微軟公佈BitLocker零時差漏洞YellowKey緩解措施

漏洞簡介

資安研究員Chaotic Eclipse（Nightmare-Eclipse）在微軟發布5月例行安全更新後，公開了磁碟加密機制BitLocker的零時差漏洞YellowKey，該漏洞可讓攻擊者繞過BitLocker加密機制，並在無需任何修復金鑰的情況下取得系統存取權。

攻擊者只需將特製的FxTx檔案存放在一隻普通的USB隨身碟，並在目標系統啟動時透過Windows復原環境（WinRE）執行，即可繞過BitLocker加密，進而取得系統控制權。

啟用TPM與PIN驗證：為BitLocker啟用TPM（可信平臺模組）與PIN密碼，是針對YellowKey漏洞最有效的緩解措施。有了PIN，TPM將不會在WinRE中自動啟動，進而阻斷攻擊。
強化BitLocker策略：企業IT團隊應立即檢查內部設備的BitLocker設定，並強化相關安全策略，以降低風險。
避免無密碼啟用BitLocker：建議所有設備在啟用BitLocker時，必須設定PIN或密碼，以防止漏洞被利用。