微軟公布BitLocker零時差漏洞YellowKey緩解措施

來源: iThome | 2026-05-21
URL: https://www.ithome.com.tw/news/176002
ID: 492

原文摘要

研究員 Chaotic Eclipse 公布 BitLocker 零時差漏洞 YellowKey 後,微軟於 5 月 19 日登記為 CVE-2026-45585,並提出緩解措施,但尚未發布修補程式。

漏洞詳情

  • CVE: CVE-2026-45585
  • 類型: BitLocker 安全功能繞過
  • CVSS: 6.8(Important)
  • 影響範圍: Windows 11 24H2、25H2、26H1;Windows Server 2025
  • 前提條件: 攻擊者必須實際接觸目標裝置

緩解措施(無修補程式)

  1. 修改 Windows 復原環境(WinRE)映像檔
  2. 設置 BitLocker PIN 碼
  3. 尚未加密的電腦應設置 TPM PIN 碼

衍生頁面