BitLockerすり抜ける「YellowKey」脆弱性。発見者曰く「意図的なバックドア」

faviconPC Watch
https://pc.watch.impress.co.jp/docs/news/2108506.html
BitLockerで暗号化されたドライブは安全――その常識を覆す脆弱性が発覚した。過去に複数の脆弱性を発見しているNightmare-Eclipse氏は5月13日、「YellowKey」と呼ばれるWindows 11のBitLockerを...
🔒 21
💬 12
先着人気新着➡️
nguyen-oiWinRE悪用したバックドアとかMSがわざとやってる説まで出てて草。セキュリティガバガバすぎるだろ
2026/05/14 12:40

nguyen-oi

WinRE悪用したバックドアとかMSがわざとやってる説まで出てて草。セキュリティガバガバすぎるだろ
2026/05/14 12:40🔗 リンク
mojimojikun『そのUSBメモリを、BitLocker適用済みのPCに接続してWinREを起動[中略]。起動時にCtrlキーを押したままにすると、BitLockerで保護されたボリュームへ無制限アクセスできるシェルが起動する』えぇ…… 駄目なやつじゃん……
2026/05/14 12:43★★

mojimojikun

『そのUSBメモリを、BitLocker適用済みのPCに接続してWinREを起動[中略]。起動時にCtrlキーを押したままにすると、BitLockerで保護されたボリュームへ無制限アクセスできるシェルが起動する』えぇ…… 駄目なやつじゃん……
2026/05/14 12:43🔗 リンク★★
Mirunayo対応(=新しいバックドアに差し替え)だから
2026/05/14 13:16

Mirunayo

対応(=新しいバックドアに差し替え)だから
2026/05/14 13:16🔗 リンク
gomakyuアメリカ政府からの指示かな?と思った。
2026/05/14 13:42

gomakyu

アメリカ政府からの指示かな?と思った。
2026/05/14 13:42🔗 リンク
nyaaaaaaaaaaaaaMS『バレたか』
2026/05/14 14:00

nyaaaaaaaaaaaaa

MS『バレたか』
2026/05/14 14:00🔗 リンク
napsucks運用上のバックドアっぽいね。どっから鍵取り出してるのか気になるとこだが
2026/05/14 14:19

napsucks

運用上のバックドアっぽいね。どっから鍵取り出してるのか気になるとこだが
2026/05/14 14:19🔗 リンク
dickbruna技術的にそんなことできてしまうのが驚きなんだけど
2026/05/14 14:42

dickbruna

技術的にそんなことできてしまうのが驚きなんだけど
2026/05/14 14:42🔗 リンク
karkwind“現時点ではMicrosoftから対応のアナウンスがない。”
2026/05/14 15:13

karkwind

“現時点ではMicrosoftから対応のアナウンスがない。”
2026/05/14 15:13🔗 リンク
Y_Mokko企業保有PCのBitLockerほぼ意味ないですねこれ。廃棄時は破壊徹底。PCなくしたら懲戒解雇やな。
2026/05/14 15:23

Y_Mokko

企業保有PCのBitLockerほぼ意味ないですねこれ。廃棄時は破壊徹底。PCなくしたら懲戒解雇やな。
2026/05/14 15:23🔗 リンク
deep_oneどうやって読むんだろう?回復キーをハードコードでもしてるのか?他のマシンで作ったものでもアクセスできるなら「共用の鍵を使ったバックドアが仕込まれている」ということになるが。
2026/05/14 15:24

deep_one

どうやって読むんだろう?回復キーをハードコードでもしてるのか?他のマシンで作ったものでもアクセスできるなら「共用の鍵を使ったバックドアが仕込まれている」ということになるが。
2026/05/14 15:24🔗 リンク
yamuchagoldBitLockerはかなり厳重とされてた気がするけど、どうなってんのかしら
2026/05/14 16:25

yamuchagold

BitLockerはかなり厳重とされてた気がするけど、どうなってんのかしら
2026/05/14 16:25🔗 リンク
Falky政府の犬
2026/05/14 16:29

Falky

政府の犬
2026/05/14 16:29🔗 リンク