Exploit YellowKey contourne le chiffrement BitLocker de Windows 11
Un nouvel exploit zero-day, baptisé YellowKey, a été publié, démontrant un contournement du chiffrement de volume complet BitLocker de Microsoft sur les déploiements par défaut de Windows 11. L'exploit nécessite un accès physique à la machine cible et cible le Trusted Platform Module (TPM).
Une vulnérabilité potentiellement critique a fait surface, affectant le chiffrement BitLocker par défaut de Windows 11. L'exploit, baptisé YellowKey, permet aux attaquants disposant d'un accès physique à une machine de contourner le chiffrement de volume complet conçu pour protéger les données sensibles.
### Détails de l'exploit YellowKey
L'exploit a été publié par un chercheur connu sous le nom de Nightmare-Eclipse, et est disponible sur GitHub. Il contourne apparemment les installations par défaut de Windows 11 de BitLocker, qui repose sur un Trusted Platform Module (TPM) pour stocker la clé de déchiffrement. BitLocker est une mesure de sécurité cruciale pour de nombreuses organisations, en particulier celles qui travaillent avec des entités gouvernementales.
> L'exploit, nommé YellowKey, a été [publié](https://github.com/Nightmare-Eclipse/YellowKey) plus tôt cette semaine par un chercheur qui utilise l'alias Nightmare-Eclipse. Il contourne de manière fiable les déploiements par défaut de Windows 11 de BitLocker, la protection de chiffrement de volume complet que Microsoft fournit pour rendre le contenu du disque inaccessible à quiconque ne possède pas la clé de déchiffrement, qui est stockée dans un matériel sécurisé connu sous le nom de module de plateforme sécurisée (TPM). BitLocker est une protection obligatoire pour de nombreuses organisations, y compris celles qui contractent avec des gouvernements.
### Impact et atténuation
L'exigence d'un accès physique limite la portée de l'exploit. Cependant, il représente toujours un risque important pour les appareils qui peuvent être laissés sans surveillance ou qui sont vulnérables à la manipulation physique. Les professionnels de la sécurité informatique devraient enquêter sur l'exploit YellowKey et évaluer les atténuations potentielles. Des détails supplémentaires et des discussions peuvent être trouvés sur Slashdot et le profil GitHub du chercheur.
**Compte GitHub :** [https://github.com/Nightmare-Eclipse](https://github.com/Nightmare-Eclipse)
**Discussion Slashdot :** [https://tech.slashdot.org/story/26/05/14/0554201/mystery-microsoft-bug-leaker-keeps-the-zero-days-coming](https://tech.slashdot.org/story/26/05/14/0554201/mystery-microsoft-bug-leaker-keeps-the-zero-days-coming)