WinRE悪用したバックドアとかMSがわざとやってる説まで出てて草。セキュリティガバガバすぎるだろ
『そのUSBメモリを、BitLocker適用済みのPCに接続してWinREを起動[中略]。起動時にCtrlキーを押したままにすると、BitLockerで保護されたボリュームへ無制限アクセスできるシェルが起動する』えぇ…… 駄目なやつじゃん……
10では影響を受けず、Windows 11およびWindows Server 2022/2025のみが影響を受ける
対応(=新しいバックドアに差し替え)だから
アメリカ政府からの指示かな?と思った。
MS『バレたか』
運用上のバックドアっぽいね。どっから鍵取り出してるのか気になるとこだが
技術的にそんなことできてしまうのが驚きなんだけど
“現時点ではMicrosoftから対応のアナウンスがない。”
企業保有PCのBitLockerほぼ意味ないですねこれ。廃棄時は破壊徹底。PCなくしたら懲戒解雇やな。
どうやって読むんだろう?回復キーをハードコードでもしてるのか?他のマシンで作ったものでもアクセスできるなら「共用の鍵を使ったバックドアが仕込まれている」ということになるが。
BitLockerはかなり厳重とされてた気がするけど、どうなってんのかしら
政府の犬
PC起動しただけでWindowsのログイン画面になる設定なら、その時点で透過的復号が有効になっているのでアクセスできることもありそう。PINコードありでも成立するのかが気になるな。
こういうのの面倒なのは、悪用する人間だけが分かってるという話で。
「本当だった陰謀論」のニオイ
#バックドア #BitLocker #YellowKey 「Windows 11~Server 2022/2025~再起動~WinRE~Ctrlキーを押したまま~EFIシステムパーティション~BitLockerをすり抜け~意図的なバックドアであるか、単なる脆弱性であるかは不明だが~Windows 10~影響を受けず」
意図せず暗号化された人とかこれで救われたりするのではないか
やべぇなこれは
そのFsTxのデータってどこから?
よく見つけたね
消費者なめすぎやろ 集団起訴で絞られてくれ
やはり物理破壊が必要なのかな
これはなかなかすごいの見つかったな。MS自身が別の何かの制約で組み込んだのか、お国の都合か。どちらにせよひどい。
本当かな?来週検証してみよう
前にSSDやHDDを捨てるときは、BitLocker で暗号化してTPMリセットすれば安全!みたいな話があったが、この脆弱性を使えば単なる情報漏洩になるってことか。BitLockerかけている意味が全く無くなる。
おあー、どうやってみつけたんだろ
バックドアだとして、どうやって復号してるんだろう
さすがにTPMが違ったら開けないことを祈る
こんなことできるんだ。情報機関は昔から知ってたりして。
公式バックドア。ちなみに企業ユースであれば、Active Directoryで回復キーを管理することもできるから利便性や万が一のためではない。
SFの世界なら架空の犯人を作って買い替えを強制する手法とか妄想しちゃうんだけど。帆場瑛一が実在しない説ってボツったプロットかなんかだっけ。怖い怖い。まんじゅう怖い。 #パトレイバー #HOS
PIN付きだと今のところは安全らしい。BIOSでUSBから起動できるようにしていたらアウトだった方の脆弱性(適当なLinuxを起動してリカバリパーティションに書き込む攻撃)はパッチ済みだとか。
期間限定(恐らく)でデータサルベージ時に使えるな たまにMS垢の攻撃受けた側が謎ロックでログイン出来なくなったりした際に救出できるかもしらん
うーわこれ大騒ぎじゃないか?マイクソ株を空売りじゃぁ~|単独のエンジニアの暴走がGAFA企業のフェイルセーフすり抜けるとは思えないしなぁ 米政府からの圧力とかだとワクワクすっぞ(こら
手当たり次第ってわけでもない?もう少し詳細な情報を知りたい。記事の通りBitLockerに意味がなさそうならパフォーマンス的な理由で無効化したい。
BitLocker使っていればHDDやSSDをそのまま廃棄できると言っていた情強の人たち俺を騙したの?
PC紛失ができなくなったわぁ・・・🙄
今のところ正しいTPMキーが必要だし起動時PIN設定してあれば攻撃できないみたいだけど、PIN設定してないPC紛失したことのある会社はガクブルだな
USBメモリ刺すなよ笑
じゃあいらないじゃん……
そもそもBitLockerレベルのセキュリティは本当に一般人に必要なのだろうか?
MSは意図してないと言ってみんなを笑わせてほしい
USB接続を禁止しておけば何も問題はない(キリッ
あくまでTPM(鍵)を受け取った後のWindowsへのハックなのでディスクだけでは無理。内容はWindowsのパスワード入力画面が出る前にコマンドプロンプトが起動するって感じだから、すり抜けているのはWindowsのユーザー認証
MSが早く対応したほうが犯罪が少なくなる。いわゆる割れ窓理論というやつ。
USBメモリに特定ファイルを配置し、BitLocker有効PCでWinREを起動後、起動時にCtrlキーを押し続けると保護領域へアクセス可能になる。うーん、これは
犯罪捜査などで使う目的?
起動時に各ボリュームのEFIを読みに行くからか
開発時の動作確認用スイッチが残ってた可能性はないかね
米国政府からの要請で作られたバックドアかもw (適当陰謀論
FBIみたいなところから要請で着けてそう。trueCryptみたいな従わないところは圧力で潰してそう。
「「YellowKey」と呼ばれるWindows 11のBitLockerをすり抜ける脆弱性」「意図的に仕込まれた「バックドア」だという見方」「現時点ではMicrosoftから対応のアナウンスがない」←まだ何も出てないようだけど調査中なんだろうか。
最悪じゃねぇか
BitLockerすり抜ける「YellowKey」脆弱性。発見者曰く「意図的なバックドア」
WinRE悪用したバックドアとかMSがわざとやってる説まで出てて草。セキュリティガバガバすぎるだろ
『そのUSBメモリを、BitLocker適用済みのPCに接続してWinREを起動[中略]。起動時にCtrlキーを押したままにすると、BitLockerで保護されたボリュームへ無制限アクセスできるシェルが起動する』えぇ…… 駄目なやつじゃん……
10では影響を受けず、Windows 11およびWindows Server 2022/2025のみが影響を受ける
対応(=新しいバックドアに差し替え)だから
アメリカ政府からの指示かな?と思った。
MS『バレたか』
運用上のバックドアっぽいね。どっから鍵取り出してるのか気になるとこだが
技術的にそんなことできてしまうのが驚きなんだけど
“現時点ではMicrosoftから対応のアナウンスがない。”
企業保有PCのBitLockerほぼ意味ないですねこれ。廃棄時は破壊徹底。PCなくしたら懲戒解雇やな。
どうやって読むんだろう?回復キーをハードコードでもしてるのか?他のマシンで作ったものでもアクセスできるなら「共用の鍵を使ったバックドアが仕込まれている」ということになるが。
BitLockerはかなり厳重とされてた気がするけど、どうなってんのかしら
政府の犬
PC起動しただけでWindowsのログイン画面になる設定なら、その時点で透過的復号が有効になっているのでアクセスできることもありそう。PINコードありでも成立するのかが気になるな。
こういうのの面倒なのは、悪用する人間だけが分かってるという話で。
「本当だった陰謀論」のニオイ
#バックドア #BitLocker #YellowKey 「Windows 11~Server 2022/2025~再起動~WinRE~Ctrlキーを押したまま~EFIシステムパーティション~BitLockerをすり抜け~意図的なバックドアであるか、単なる脆弱性であるかは不明だが~Windows 10~影響を受けず」
意図せず暗号化された人とかこれで救われたりするのではないか
やべぇなこれは
そのFsTxのデータってどこから?
よく見つけたね
消費者なめすぎやろ 集団起訴で絞られてくれ
やはり物理破壊が必要なのかな
これはなかなかすごいの見つかったな。MS自身が別の何かの制約で組み込んだのか、お国の都合か。どちらにせよひどい。
本当かな?来週検証してみよう
前にSSDやHDDを捨てるときは、BitLocker で暗号化してTPMリセットすれば安全!みたいな話があったが、この脆弱性を使えば単なる情報漏洩になるってことか。BitLockerかけている意味が全く無くなる。
おあー、どうやってみつけたんだろ
バックドアだとして、どうやって復号してるんだろう
さすがにTPMが違ったら開けないことを祈る
こんなことできるんだ。情報機関は昔から知ってたりして。
公式バックドア。ちなみに企業ユースであれば、Active Directoryで回復キーを管理することもできるから利便性や万が一のためではない。
SFの世界なら架空の犯人を作って買い替えを強制する手法とか妄想しちゃうんだけど。帆場瑛一が実在しない説ってボツったプロットかなんかだっけ。怖い怖い。まんじゅう怖い。 #パトレイバー #HOS
PIN付きだと今のところは安全らしい。BIOSでUSBから起動できるようにしていたらアウトだった方の脆弱性(適当なLinuxを起動してリカバリパーティションに書き込む攻撃)はパッチ済みだとか。
期間限定(恐らく)でデータサルベージ時に使えるな たまにMS垢の攻撃受けた側が謎ロックでログイン出来なくなったりした際に救出できるかもしらん
うーわこれ大騒ぎじゃないか?マイクソ株を空売りじゃぁ~|単独のエンジニアの暴走がGAFA企業のフェイルセーフすり抜けるとは思えないしなぁ 米政府からの圧力とかだとワクワクすっぞ(こら
手当たり次第ってわけでもない?もう少し詳細な情報を知りたい。記事の通りBitLockerに意味がなさそうならパフォーマンス的な理由で無効化したい。
BitLocker使っていればHDDやSSDをそのまま廃棄できると言っていた情強の人たち俺を騙したの?
PC紛失ができなくなったわぁ・・・🙄
今のところ正しいTPMキーが必要だし起動時PIN設定してあれば攻撃できないみたいだけど、PIN設定してないPC紛失したことのある会社はガクブルだな
USBメモリ刺すなよ笑
じゃあいらないじゃん……
そもそもBitLockerレベルのセキュリティは本当に一般人に必要なのだろうか?
MSは意図してないと言ってみんなを笑わせてほしい
USB接続を禁止しておけば何も問題はない(キリッ
あくまでTPM(鍵)を受け取った後のWindowsへのハックなのでディスクだけでは無理。内容はWindowsのパスワード入力画面が出る前にコマンドプロンプトが起動するって感じだから、すり抜けているのはWindowsのユーザー認証
MSが早く対応したほうが犯罪が少なくなる。いわゆる割れ窓理論というやつ。
USBメモリに特定ファイルを配置し、BitLocker有効PCでWinREを起動後、起動時にCtrlキーを押し続けると保護領域へアクセス可能になる。うーん、これは
犯罪捜査などで使う目的?
起動時に各ボリュームのEFIを読みに行くからか
開発時の動作確認用スイッチが残ってた可能性はないかね
米国政府からの要請で作られたバックドアかもw (適当陰謀論
FBIみたいなところから要請で着けてそう。trueCryptみたいな従わないところは圧力で潰してそう。
「「YellowKey」と呼ばれるWindows 11のBitLockerをすり抜ける脆弱性」「意図的に仕込まれた「バックドア」だという見方」「現時点ではMicrosoftから対応のアナウンスがない」←まだ何も出てないようだけど調査中なんだろうか。
最悪じゃねぇか