BitLocker YellowKey 漏洞
2026 年 5 月 13 日,安全研究人员披露了微软 BitLocker 加密驱动器的一个严重零日漏洞。
漏洞原理
- 攻击方式:在 U 盘上放置特定文件即可解锁 BitLocker 保护的驱动器
- 无需密码:不需要知道 BitLocker 密码或恢复密钥
- 影响范围:所有使用 BitLocker 加密的 Windows 设备
疑似后门
该漏洞的表现方式引发了「是否为故意后门」的讨论。研究者发现该漏洞的利用方式异常简单,不像常规安全漏洞的特征。
安全建议
微软尚未发布补丁。安全专家建议:
- 企业用户暂停使用 BitLocker,改用第三方加密方案
- 个人用户至少开启 TPM 保护并设置强 PIN 码
来源: Tom's Hardware + The Register
链接: https://www.tomshardware.com/tech-industry/cyber-security/microsoft-bitlocker-protected-drives-can-now-be-opened-with-just-some-files-on-a-usb-stick-yellowkey-zero-day-exploit-demonstrates-an-apparent-backdoor