Windows 11のデフォルトのBitLocker暗号化に影響を与える、潜在的にクリティカルな脆弱性が浮上しました。YellowKeyと名付けられたこのエクスプロイトは、物理アクセス権を持つ攻撃者が、機密データを保護するために設計されたフルボリューム暗号化をバイパスすることを可能にします。 ### YellowKeyエクスプロイトの詳細 このエクスプロイトは、Nightmare-Eclipseとして知られる研究者によって公開されており、GitHubで入手可能です。報告によると、これはTrusted Platform Module (TPM) に復号キーを保存するデフォルトのWindows 11のBitLockerインストールをバイパスします。BitLockerは、多くの組織、特に政府機関と連携する組織にとって重要なセキュリティ対策です。 > YellowKeyと名付けられたこのエクスプロイトは、今週初めにNightmare-Eclipseというエイリアスを持つ研究者によって[公開](https://github.com/Nightmare-Eclipse/YellowKey)されました。これは、ディスクの内容を復号キーを持たない者からアクセス不能にするためにMicrosoftが提供するフルボリューム暗号化保護であるBitLockerの、デフォルトのWindows 11デプロイメントを確実にバイパスします。この復号キーは、トラステッドプラットフォームモジュール（TPM）として知られる保護されたハードウェアコンポーネントに保存されています。BitLockerは、政府と契約を結んでいる組織を含む多くの組織にとって必須の保護機能です。 ### 影響と緩和策 物理アクセスが必要という要件は、エクスプロイトの範囲を限定します。しかし、放置されたり物理的な改ざんに脆弱なデバイスにとっては、依然として重大なリスクをもたらします。ITセキュリティ専門家は、YellowKeyエクスプロイトを調査し、潜在的な緩和策を評価する必要があります。詳細と議論は、Slashdotおよび研究者のGitHubプロフィールで見つけることができます。 **GitHubアカウント:** [https://github.com/Nightmare-Eclipse](https://github.com/Nightmare-Eclipse) **Slashdotディスカッション:** [https://tech.slashdot.org/story/26/05/14/0554201/mystery-microsoft-bug-leaker-keeps-the-zero-days-coming](https://tech.slashdot.org/story/26/05/14/0554201/mystery-microsoft-bug-leaker-keeps-the-zero-days-coming)