WinRE悪用したバックドアとかMSがわざとやってる説まで出てて草。セキュリティガバガバすぎるだろ
『そのUSBメモリを、BitLocker適用済みのPCに接続してWinREを起動[中略]。起動時にCtrlキーを押したままにすると、BitLockerで保護されたボリュームへ無制限アクセスできるシェルが起動する』えぇ…… 駄目なやつじゃん……
対応(=新しいバックドアに差し替え)だから
アメリカ政府からの指示かな?と思った。
MS『バレたか』
運用上のバックドアっぽいね。どっから鍵取り出してるのか気になるとこだが
技術的にそんなことできてしまうのが驚きなんだけど
“現時点ではMicrosoftから対応のアナウンスがない。”
企業保有PCのBitLockerほぼ意味ないですねこれ。廃棄時は破壊徹底。PCなくしたら懲戒解雇やな。
どうやって読むんだろう?回復キーをハードコードでもしてるのか?他のマシンで作ったものでもアクセスできるなら「共用の鍵を使ったバックドアが仕込まれている」ということになるが。
BitLockerはかなり厳重とされてた気がするけど、どうなってんのかしら
政府の犬
PC起動しただけでWindowsのログイン画面になる設定なら、その時点で透過的復号が有効になっているのでアクセスできることもありそう。PINコードありでも成立するのかが気になるな。
こういうのの面倒なのは、悪用する人間だけが分かってるという話で。
「本当だった陰謀論」のニオイ
#バックドア #BitLocker #YellowKey 「Windows 11~Server 2022/2025~再起動~WinRE~Ctrlキーを押したまま~EFIシステムパーティション~BitLockerをすり抜け~意図的なバックドアであるか、単なる脆弱性であるかは不明だが~Windows 10~影響を受けず」
意図せず暗号化された人とかこれで救われたりするのではないか
BitLockerすり抜ける「YellowKey」脆弱性。発見者曰く「意図的なバックドア」
WinRE悪用したバックドアとかMSがわざとやってる説まで出てて草。セキュリティガバガバすぎるだろ
『そのUSBメモリを、BitLocker適用済みのPCに接続してWinREを起動[中略]。起動時にCtrlキーを押したままにすると、BitLockerで保護されたボリュームへ無制限アクセスできるシェルが起動する』えぇ…… 駄目なやつじゃん……
対応(=新しいバックドアに差し替え)だから
アメリカ政府からの指示かな?と思った。
MS『バレたか』
運用上のバックドアっぽいね。どっから鍵取り出してるのか気になるとこだが
技術的にそんなことできてしまうのが驚きなんだけど
“現時点ではMicrosoftから対応のアナウンスがない。”
企業保有PCのBitLockerほぼ意味ないですねこれ。廃棄時は破壊徹底。PCなくしたら懲戒解雇やな。
どうやって読むんだろう?回復キーをハードコードでもしてるのか?他のマシンで作ったものでもアクセスできるなら「共用の鍵を使ったバックドアが仕込まれている」ということになるが。
BitLockerはかなり厳重とされてた気がするけど、どうなってんのかしら
政府の犬
PC起動しただけでWindowsのログイン画面になる設定なら、その時点で透過的復号が有効になっているのでアクセスできることもありそう。PINコードありでも成立するのかが気になるな。
こういうのの面倒なのは、悪用する人間だけが分かってるという話で。
「本当だった陰謀論」のニオイ
#バックドア #BitLocker #YellowKey 「Windows 11~Server 2022/2025~再起動~WinRE~Ctrlキーを押したまま~EFIシステムパーティション~BitLockerをすり抜け~意図的なバックドアであるか、単なる脆弱性であるかは不明だが~Windows 10~影響を受けず」
意図せず暗号化された人とかこれで救われたりするのではないか