Vulnérabilité critique : Contournement de BitLocker par « YellowKey »

Une vulnérabilité zero-day, baptisée YellowKey, a été publiée par le chercheur en sécurité Nightmare-Eclipse. Cette faille permet de contourner les protections par défaut de BitLocker sous Windows 11, rendant ainsi les données chiffrées accessibles sans disposer de la clé de déchiffrement normalement sécurisée par le module de plateforme sécurisée (TPM).

Points clés :

• Méthode : L’exploitation repose sur une vulnérabilité permettant de neutraliser le chiffrement de volume intégral de Microsoft.
• Contrainte : L’attaque nécessite un accès physique direct à la machine ciblée.
• Impact : La protection offerte par BitLocker, standard dans de nombreuses organisations et contrats gouvernementaux, est rendue inefficace.
• Publication : L’exploit est disponible publiquement via le dépôt GitHub de son auteur.

Vulnérabilités :

• CVE : Aucune CVE n’a encore été assignée à cette faille zero-day au moment de la publication.

Recommandations :

• Surveillance : Étant donné qu’aucun correctif n’est mentionné, les organisations doivent renforcer la sécurité physique de leurs terminaux.
• Gestion des accès : Restreindre l’accès physique aux appareils sensibles pour prévenir toute tentative d’exploitation locale.
• Veille : Suivre les communications officielles de Microsoft concernant la publication d’un futur correctif de sécurité.

Source