开发者生态
morning
Microsoft BitLocker – YellowKey 零日漏洞
2026-05-14
1 阅读
cookiengineer
(图片来源:Getty Images) 复制链接 Facebook X Whatsapp Reddit Pinterest Flipboard 电子邮件 分享这篇文章 30 加入对话 关注我们 将我们添加为 Google 时事通讯的首选来源 订阅我们的时事通讯 没有什么比拿着螺丝刀的无聊工程师更危险的了,而地狱也没有比安全研究人员蔑视的愤怒更危险的了。上个月,安全研究人员 Chaotic Eclipse(又名 Nightmare-Eclipse )发布了两个零日漏洞 BlueHammer 和 RedSun ,这使得 Windows Defender 提供了系统管理员权限。他们这样做是在他们的披露报告据称被微软安全团队驳回后,导致了某种仇杀。 Eclipse 现在又这么做了,发布了两个新的零日漏洞,第一个是极其严重的 BitLocker 漏洞,名为 Yellow Key,它授予对锁定驱动器的完全访问权限。第二个是 GreenPlasma,没有完整的概念验证 (PoC),但据称它执行本地权限升级并获得系统级访问权限。考虑到 Eclipse 的历史记录,可以肯定它会像宣传的那样工作。只需将一些文件复制到 USB 记忆棒并重新启动到 Windows 恢复环境即可触发 YellowKey。我们自己对此进行了测试,果然,它不仅有效,而且具有后门的所有特征,甚至在使用一次后,漏洞利用文件就会从 USB 记忆棒中消失。该过程非常简单:抓住任何 USB 记忆棒,获得对“系统卷信息”的写入权限,然后将“FsTx”文件夹及其内容复制到其中。按住 Shift 键并单击“重新启动”以使 Windows 进入恢复环境,但随后切换为按住 Control 键不放开。机器将重新启动,并且不会询问任何问题或显示任何菜单,会将您带入一个提升的命令行,可以完全访问以前的 Bitlocked 驱动器,而无需任何密钥。来自 Look ma 的最新视频,没有钥匙! (图片来源:Future)说这是危险的还算轻描淡写。这不仅是一个迫在眉睫的问题,因为 BitLocker 不能被信任用于加密驱动器,而且该漏洞的执行方式及其文件消失也引发了非常令人不安的企业和/或政治问题。据报道,YellowKey 也适用于 Windows Server 2022 和 2025,但不适用于 Windows 10。BitLocker 保护全球家庭、企业和政府的数百万台计算机,特别是因为它在 Windows 11 中默认启用。据我们所知,无法从 Alice 机器上取出驱动器并在 Bob 机器上打开,因为加密密钥位于 Alice 的 TPM 中,但窃取笔记本电脑、迷你 PC 甚至台式机并不难。 Eclipse 指出,使用完整的 TPM 和 PIN 设置并没有帮助,因为显然,他们有一个针对该场景的变体,但尚未发布 PoC。他们还表示,这个漏洞隐藏得很好,他们“本来可以通过出售这个漏洞赚到一些疯狂的现金,但无论多少钱都无法阻止我对抗微软的决心。”至于 GreenPlasma,它应该通过操纵 CTFMon 进程将精心设计的内存部分对象(可以在进程之间共享或映射到文件的内存片)放置在 SYSTEM 用户具有写入权限的任何 Windows 对象管理器部分中,绕过常规访问控制,从而获得完整的系统级访问权限(甚至高于管理员权限)。保持领先地位:获取 Tom's Hardware 时事通讯 将 Tom's Hardware 的最佳新闻和深入评论直接发送到您的收件箱。与我联系,了解其他未来品牌的新闻和优惠信息 代表我们值得信赖的合作伙伴或赞助商接收我们发来的电子邮件 从那时起,漏洞利用代码就可以访问它们不应该访问的内存区域,并利用它进行任意数量的恶作剧,最明显的一个就是获得完整的系统访问权限。这对于桌面系统来说已经够糟糕了,因为任何程序都可以获得完全访问权限,但对于服务器环境来说尤其糟糕,任何普通用户都可以控制服务器,进而控制其他人的数据。与此同时,截至撰写本文时,该公司尚未对 YellowKey 或 GreenPlasma 做出正式回应。 BlueHammer 已经打了补丁,Chaotic 声称微软默默地给 RedSun 打了补丁,但也没有官方消息。在 Google 新闻上关注 Tom's Hardware,或将我们添加为首选来源,以便在您的供稿中获取我们的最新新闻、分析和评论。查看所有评论 (30) Bruno Ferreira 撰稿人 Bruno Ferreira 是 Tom's Hardware 的撰稿人。他在 PC 硬件和各种杂项方面拥有数十年的经验,同时也是一名开发人员。他痴迷于细节,并且倾向于在他喜欢的话题上闲聊。当不这样做时,他通常会玩游戏,或者参加现场音乐表演和节日。 30 条评论 来自 Apple 漏洞论坛的评论即将到来。就在前几天,它是 Linux,现在是 Microsoft。安卓可能很快就会推出