ComputerBase Hauptmenü
Aktuelles

YellowKey: Bitlocker backdoor gefunden

Burfi

Burfi

Commander
Registriert
Aug. 2008
Beiträge
2.284
  • Gefällt mir
Reaktionen: h2f, Sensei21, CPat und 4 andere
@Tornhoof Hast du den verlinkten Artikel gelesen?
 
Andere Theorie: Das ist so gewollt, da ansonsten kein PC-Repair durch Dritte funktioniert...
 
  • Gefällt mir
Reaktionen: PC295
Der Artikel ist eine ziemlich bescheidene Zusammenfassung diverser Schwachstellen ohne saubere Referenzen. Fokussiert sich mehr auf die Fehde zwischen dem researcher und MS. Man könnte auch puff-piece dazu sagen.

Der interessante Knackpunkt der in https://github.com/Nightmare-Eclipse/YellowKey
aufgeführt ist, oder auch hier
https://winfuture.de/news,158701.html

Ist dass das ganze nur in WinRE vorhanden ist und der normale Windows Code den Code zwar beinhaltet, aber nicht ausführbar ist und er daher davon ausgeht dass es Absicht ist.
 
Zuletzt bearbeitet:
Eh es geht nur auf Win11 (+ Server Varianten davon), der Teil der relevant ist, ist aber WinRE.
 
Wer Microsoft traut, ist von allen guten Geistern verlassen.
 
  • Gefällt mir
Reaktionen: Evilpla, h2f, SpicyWolf und 2 andere
Von dem was aktuell bekannt/nachweisbar ist, dürfte ein manuelles BitLocker-Passwort erst mal schützen.

Aber es steht ja die Aussage im Raum, dass auch jenes umgangen werden kann.
Da muss man mal die nächste Zeit abwarten ob und was sich tut - bzw. ob sich diese Behauptung bestätigt.
 
  • Gefällt mir
Reaktionen: PC295
Burfi schrieb:
Haarsträubend daran: Es löscht sogar die files nach dem exploit auf dem USB Stick.
Zum Vergrößern anklicken....
Mit dem FStX-Ordner wird ein laufendes Windows-Feature-Upgrade simuliert, wobei temporär Bitlocker angehalten wird.
Windows löscht nach Abschluss solche temporären Dateien von selbst. Das ist völlig normal und nichts haarsträubendes daran.

Absicht würde ich MS da auch nicht vorwerfen, einfach nur Schlamperei.

Das eigentliche Einfallstor ist wiedermal WinRE selbst.
Wer mehr Sicherheit haben will, deaktiviert die Wiederherstellungsumgebung (reagentc /disable).
Für die Reparatur und Wiederherstellung kann notfalls auch eine aktuelle Windows 11 ISO oder Reparaturdatenträger verwendet werden.
Neben den Bitlocker-PIN sollten auch die UEFI-Einstellungen per Passwort geschützt werden. So kann ohne Passwort nicht von USB/DVD gebootet werden bzw. das Bootmenü aufgerufen werden.

Immerhin blockiert bereit der Windows Defender bereits den Exploit:

1778838659119.png
 
  • Gefällt mir
Reaktionen: mchawk777
incurable schrieb:
Wer Microsoft traut, ist von allen guten Geistern verlassen.
Zum Vergrößern anklicken....
Was ist das für ein dummes wie pauschal falsches Statement? Genau das kannst Du auch allen Herstellern wie Softwareproduzenten oder vielen anderen unterstellen.

Natürlich mußt Du immer, egal was Du verwendet, zum Teil vertrauen, und sei es die Funktionalität und den Nutzen, den es bringt. Wenn Du gar kein Vertrauen hast, darfst Du - so gesehen - gar nichts benutzen.
 
  • Gefällt mir
Reaktionen: .one
Ist Snowden echt schon wieder so lange her das seine Enthüllungen vergessen sind? US Unternehmen sind per Gesetz dazu verpflichtet mit Geheimdiensten zusammen zu arbeiten. Von einer absichtlichen Backdoors MUSS man also immer ausgehen. Da dran ist nichts überraschend.

Gegen den Gelegenheitsdieb eines Laptops sollte Bitlocker trotzdem effektiv sein .... zumindest bis die Lücke öffentlich bekannt wird. Und da liegt das Problem.
 
Cebo schrieb:
US Unternehmen sind per Gesetz dazu verpflichtet mit Geheimdiensten zusammen zu arbeiten.
Zum Vergrößern anklicken....
Was nicht heisst, dass Hintertüren in Verschlüsselungen eingebaut werden müssen. Das wird häufig von Verschwörungstheoretikern in den Snowden-Berichten hineininterpretiert.
 
nutrix schrieb:
Was ist das für ein dummes wie pauschal falsches Statement? Genau das kannst Du auch allen Herstellern wie Softwareproduzenten oder vielen anderen unterstellen.
Zum Vergrößern anklicken....
Über den Zeitpunkt der Unterstellungen sind wir bei Microsoft, siehe Nachricht, offensichtlich längst hinweg.

nutrix schrieb:
Natürlich mußt Du immer, egal was Du verwendet, zum Teil vertrauen, und sei es die Funktionalität und den Nutzen, den es bringt. Wenn Du gar kein Vertrauen hast, darfst Du - so gesehen - gar nichts benutzen.
Zum Vergrößern anklicken....
Vogelscheuchen gehören aufs Feld.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Kein Laufwerk gefunden, nach gparted Formatierung (wegen Bitlocker)
Antworten
2
Aufrufe
819
Bob.Dig
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz