TexnoX-in baxışı (Deep Insight)
Önəmli Detallar
- Boşluq CVE-2025-54911 kimi izlənir, lakin CVSS balı hələ açıqlanmayıb.
- Təsir dairəsinə Windows 11 ilə yanaşı Windows Server 2022 və 2025 də daxildir.
- Mütəxəssislər BIOS parol kilidinin əlavə edilməsini və Microsoft-un BitLocker miqasiya planının izlənməsini tövsiyə edir.
Ətraflı Məqalə
Windows 11-də default BitLocker qorunmasını tam şəkildə aşan YellowKey adlı sıfır-gün boşluğu üzə çıxıb. Tədqiqatçının açıqladığı problem fiziki girişə malik hücumçunun şifrələnmiş diskə daxil olmasına imkan verə bilər. Bu, xüsusilə noutbuk və serverlərin oğurlanması və ya itirilməsi riskinin yüksək olduğu mühitlər üçün ciddi təhlükəsizlik məsələsidir.
Boşluq CVE-2025-54911 kimi qeydə alınıb, amma onun risk səviyyəsi üçün rəsmi CVSS balı hələ müəyyən edilməyib. Məlumata görə, zərərli əməliyyat USB sürücüsü və Windows-un bərpa mühiti vasitəsilə həyata keçirilə bilir. Bu, BitLocker-in TPM əsaslı qorunmasının bəzi ssenarilərdə gözlənildiyi qədər dayanıqlı olmadığını göstərir.
Hadisə enterprise mühitlərdə disk şifrələməsinə etibarın yenidən qiymətləndirilməsinə səbəb ola bilər. Xüsusilə dövlətlə işləyən və həssas məlumat saxlayan təşkilatlar üçün fiziki giriş ssenarisi nəzəri riskdən operativ təhlükəyə çevrilir. Bu cür boşluqlar təkcə endpoint təhlükəsizliyini deyil, həm də cihazların həyat dövrü idarəetməsi və sahədən kənar müdafiə siyasətlərini də təsirləndirir.
Mütəxəssislər əlavə BIOS parol kilidləri ilə hücum səthinin daraldılmasını tövsiyə edir, amma bunun YellowKey üzərində təsirinin tam təsdiqi yoxdur. Microsoft isə suallara dərhal cavab verməyib və rəsmi azaldıcı tədbir kimi BitLocker miqasiya planına istinad olunur. Mövcud vəziyyət göstərir ki, standart şifrələmə qatları yalnız düzgün cihaz mühafizəsi ilə birlikdə etibarlı sayılmalıdır.
