- Популярные видео
- Авто
- Видео-блоги
- ДТП, аварии
- Для маленьких
- Еда, напитки
- Животные
- Закон и право
- Знаменитости
- Игры
- Искусство
- Комедии
- Красота, мода
- Кулинария, рецепты
- Люди
- Мото
- Музыка
- Мультфильмы
- Наука, технологии
- Новости
- Образование
- Политика
- Праздники
- Приколы
- Природа
- Происшествия
- Путешествия
- Развлечения
- Ржач
- Семья
- Сериалы
- Спорт
- Стиль жизни
- ТВ передачи
- Танцы
- Технологии
- Товары
- Ужасы
- Фильмы
- Шоу-бизнес
- Юмор
YellowKey: come una chiavetta USB aggira la protezione BitLocker di Windows
Nightmare-Eclipseè un ricercatore di sicurezza che negli ultimi mesi ha pubblicato diverse vulnerabilità critiche in Windows. Secondo le sue dichiarazioni, il Microsoft Security Response Center avrebbe ignorato o respinto le sue segnalazioni precedenti, spingendolo a divulgare pubblicamente questi exploit. YellowKey è la terza vulnerabilità zero-day che pubblica in pochi mesi, dopo BlueHammer e RedSun, entrambe relative a Windows Defender e all'elevazione dei privilegi.
La vulnerabilità sfrutta il Windows Recovery Environment (WinRE), l'ambiente di ripristino integrato in Windows 11. L'attacco funziona così: un malintenzionato prepara una chiavetta USB con file specifici , quindi riavvia il computer in modalità di recupero. Quando WinRE avvia, interpreta questi file come componenti legittimi del volume e li carica come se fossero attendibili. In questo modo, l'ambiente di ripristino apre una shell con accesso completo ai dati protetti da BitLocker, senza dover rompere la crittografia.
Tom's Hardware ha testato l'exploit e confermato che funziona. I file utilizzati per l'attacco scompaiono dalla chiavetta dopo il primo utilizzo, un comportamento che ha spinto gli analisti a ipotizzare che si tratti di una backdoor intenzionale piuttosto che di un semplice bug.
Il problema riguarda principalmente i sistemi configurati con BitLocker in modalità TPM-only, dove il chip di sicurezza rilascia automaticamente le chiavi di crittografia se la catena di avvio corrisponde ai valori attesi. In questa configurazione, il processo di recupero diventa un punto debole: se WinRE considera attendibili componenti locali che non dovrebbero esserlo, l'intero sistema di protezione crolla.
Secondo il ricercatore, la vulnerabilità interessa Windows 11 e Windows Server 2022 e 2025, ma non Windows 10. Microsoft non ha ancora risposto pubblicamente alla segnalazione.
https://www.riparata.it/blog/yellowkey-come-una-chiavetta-usb-aggira-la-protezione-bitlocker-di-windows
Видео YellowKey: come una chiavetta USB aggira la protezione BitLocker di Windows канала RiparaTa IT - Il centro informatico di Taranto
La vulnerabilità sfrutta il Windows Recovery Environment (WinRE), l'ambiente di ripristino integrato in Windows 11. L'attacco funziona così: un malintenzionato prepara una chiavetta USB con file specifici , quindi riavvia il computer in modalità di recupero. Quando WinRE avvia, interpreta questi file come componenti legittimi del volume e li carica come se fossero attendibili. In questo modo, l'ambiente di ripristino apre una shell con accesso completo ai dati protetti da BitLocker, senza dover rompere la crittografia.
Tom's Hardware ha testato l'exploit e confermato che funziona. I file utilizzati per l'attacco scompaiono dalla chiavetta dopo il primo utilizzo, un comportamento che ha spinto gli analisti a ipotizzare che si tratti di una backdoor intenzionale piuttosto che di un semplice bug.
Il problema riguarda principalmente i sistemi configurati con BitLocker in modalità TPM-only, dove il chip di sicurezza rilascia automaticamente le chiavi di crittografia se la catena di avvio corrisponde ai valori attesi. In questa configurazione, il processo di recupero diventa un punto debole: se WinRE considera attendibili componenti locali che non dovrebbero esserlo, l'intero sistema di protezione crolla.
Secondo il ricercatore, la vulnerabilità interessa Windows 11 e Windows Server 2022 e 2025, ma non Windows 10. Microsoft non ha ancora risposto pubblicamente alla segnalazione.
https://www.riparata.it/blog/yellowkey-come-una-chiavetta-usb-aggira-la-protezione-bitlocker-di-windows
Видео YellowKey: come una chiavetta USB aggira la protezione BitLocker di Windows канала RiparaTa IT - Il centro informatico di Taranto
Комментарии отсутствуют
Информация о видео
14 мая 2026 г. 20:32:47
00:01:01
Другие видео канала
Differenza tra batteria originale e compatibile uno standard contro un punto interrogativo. A51
Galaxy S23, attenzione all'aggiornamento One UI 8.5: utenti segnalano linee verdi sullo schermo
GrapheneOS accusa Google e Apple: i vostri sistemi di sicurezza ci escludono dal web
Apple abbandona il Vision Pro: cosa significa per la realtà virtuale
WhatsApp down il 9 giugno: cosa sappiamo e come rimediare
ASML, la società europea che tiene in mano il cuore della chip war
Samsung Galaxy Z Fold 8 potrebbe finalmente eliminare la piega dello schermo
Nintendo Switch - surriscaldamento, pasta termica o ventola rotta?
Huawei vs USA: la guerra tecnologica che ha cambiato il mondo e la nascita di Honor
XIAOMI SMART BAND 9 - RECENSIONE COMPLETA
Microsoft Majorana 2: il chip quantistico che tiene i qubit stabili per 20 secondi
Da un'idea a uno strumento completo in tre ore: come gli assistenti AI stanno cambiando il lavoro de
Stranger Than Heaven arriva questo inverno: RGG Studio svela finalmente quando
PCIe 8.0: il nuovo standard che promette velocità da fantascienza (e arriva nel 2028)
iPad 6 - A1893: Sostituzione Connettore Saldato su Scheda Madre | Guida Completa e Dettagliata
Copy Fail: come 732 byte di Python mettono in ginocchio Linux
internet libertà di parola e strumenti di decentralizzazione!
Elden Ring arriva su Nintendo Switch 2 nel 2026: confermato ufficialmente nonostante il silenzio
NetHack 5.0.0: il roguelike leggendario torna dopo 3 anni con una rivoluzione interna
CAMBIO BATTERIA MOTOROLA - SOLUZIONE SMART!
Fitbit diventa Google Health: l'app che funziona senza il dispositivo Fitbit
