Microsoft BitLocker – YellowKey零日漏洞利用

# 微软 BitLocker 加密的硬盘现在只需一个U盘上的几个文件就能打开——YellowKey零日漏洞演示了一个明显的后门 来源：https://www.tomshardware.com/tech-industry/cyber-security/microsoft-bitlocker-protected-drives-can-now-be-opened-with-just-some-files-on-a-usb-stick-yellowkey-zero-day-exploit-demonstrates-an-apparent-backdoor 坠落的笔记本电脑被破解（图片来源：Getty Images） 没有什么比一个无聊的工程师拿着螺丝刀更危险，而被轻视的安全研究员更是怒不可遏。上个月，安全研究员Chaotic Eclipse（又名Nightmare-Eclipse）发布了两个零日漏洞：BlueHammer和RedSun，它们能让Windows Defender交出系统管理员权限。他们这样做，是因为据称其披露报告被微软安全团队驳回，从而引发了一场报复。现在Eclipse再次出手，发布了两个新的零日漏洞：第一个是极其严重的BitLocker漏洞，名为YellowKey，可以完全访问锁定的硬盘；第二个是GreenPlasma，虽然尚未完成完整的概念验证（PoC），但据称能够执行本地提权并获得系统级访问权限。考虑到Eclipse以往的战绩，我们有理由相信这个漏洞和描述的一样有效。 YellowKey 只需要将一些文件复制到U盘，然后重启进入Windows恢复环境就能触发。我们亲自测试了这一点，果然，它不仅奏效，而且还具备后门的所有特征，包括漏洞文件在使用一次后就会从U盘中消失。 ## YellowKey BitLocker 漏洞 看，没有钥匙！（图片来源：Future） 说这很危险都是一种轻描淡写。这不仅是一个迫切的问题——因为BitLocker不能再被信任用于加密硬盘，而且该漏洞的执行方式以及文件消失的现象，也引发了非常令人不安的公司和/或政治问题。据报道，YellowKey 在 Windows Server 2022 和 2025 上也能运行，但在 Windows 10 上不行。 BitLocker 保护着全球数百万台设备，涵盖家庭、企业和政府，尤其是在 Windows 11 中它默认启用。据我们所知，无法将硬盘从机器 Alice 取出并放入机器 Bob 中打开，因为加密密钥存储在 Alice 的 TPM 中，但直接偷走一台笔记本电脑、迷你PC甚至台式机并不难。 Eclipse 指出，使用完整的 TPM+PIN 设置也无济于事，因为他们显然有针对该场景的变种，只是尚未发布 PoC。他们还表示该漏洞隐藏得很好，并且他们“本可以靠出售这个漏洞赚一大笔钱，但再多钱也无法阻挡我对微软的愤慨。” 至于 GreenPlasma，它据称可以通过操纵 CTFMon 进程，使其将一个精心构造的内存节区对象（即可在进程之间共享或映射到文件的一块内存）放置到 SYSTEM 用户拥有写入权限的任何 Windows 对象管理器节中，从而绕过常规访问控制，让攻击者获得完整的系统级访问权限（甚至高于管理员）。 获取 Tom's Hardware 的最佳新闻和深度评测，直接发送到您的邮箱。 此后，漏洞代码可以访问本不该访问的内存区域，并利用这一点进行各种恶意操作，最直接的就是获得完全的系统访问。这对于桌面系统来说已经足够糟糕——任何程序都可以获得完全访问权限——但对于服务器环境来说尤其糟糕，因为任何普通用户都可以控制服务器，进而控制其他所有人的数据。 与此同时，在本文撰写时，微软尚未对 YellowKey 或 GreenPlasma 做出官方回应。BlueHammer 已经被修补，Chaotic 声称微软悄悄修补了 RedSun，但对此也没有官方说法。 Google Preferred Source (https://news.google.com/publications/CAAqLAgKIiZDQklTRmdnTWFoSUtFSFJ2YlhOb1lYSmtkMkZ5WlM1amIyMG9BQVAB) *在 Google 新闻上关注* Tom's Hardware (https://news.google.com/publications/CAAqLAgKIiZDQklTRmdnTWFoSUtFSFJ2YlhOb1lYSmtkMkZ5WlM1amIyMG9BQVAB)*，或*将其添加为首选来源 (https://google.com/preferences/source?q=)*，以便在您的信息流中获取我们的最新新闻、分析和评测。* Bruno Ferreira 是 Tom's Hardware 的特约撰稿人。他在 PC 硬件和各种杂项方面拥有数十年的经验，同时也是一名开发者。他痴迷于细节，并且倾向在他热爱的话题上侃侃而谈。不写稿时，他通常是在玩游戏，或者参加现场音乐演出和音乐节。