BitLocker больше не защищает? В Windows 11 нашли критический способ обхода шифрования
В Windows 11 и серверных версиях Windows обнаружили опасный способ обхода шифрования BitLocker, который позволяет получить доступ к данным на защищённом диске без ввода ключа восстановления. О новой уязвимости сообщил исследователь в области кибербезопасности, известный под псевдонимами Chaotic Eclipse и Nightmare-Eclipse.
Эксплойт получил название YellowKey. По словам автора, для атаки достаточно подготовить USB-накопитель с определённой структурой файлов, после чего загрузить систему в среду восстановления Windows (WinRE) и выполнить специальную комбинацию клавиш во время перезагрузки. Если всё сделано правильно, система открывает командную строку с правами администратора и даёт полный доступ к содержимому зашифрованного накопителя — без запроса BitLocker-ключа.
Исследователь утверждает, что метод работает на Windows 11, Windows Server 2022 и Windows Server 2025, однако не затрагивает Windows 10. Именно этот факт вызвал особенно бурную реакцию в сообществе специалистов по безопасности. Автор эксплойта заявил, что обнаруженный механизм выглядит слишком необычно для стандартной ошибки, и допустил, что речь может идти о преднамеренно оставленном «бэкдоре». Впрочем, никаких доказательств этому представлено не было.
Согласно опубликованному описанию, ключевую роль в обходе защиты играет компонент внутри среды восстановления WinRE. Причём аналогичный файл присутствует и в обычной Windows, но без функциональности, необходимой для эксплуатации уязвимости. Исследователь отметил, что истинная причина возникновения проблемы пока остаётся неизвестной даже для специалистов, пытающихся проанализировать работу YellowKey.
Независимые эксперты уже подтвердили работоспособность атаки. В частности, специалист по кибербезопасности
