Una vulnerabilità BitLocker piuttosto seria sta facendo discutere la comunità della sicurezza informatica. Un ricercatore ha reso pubblici tutti i dettagli di un exploit chiamato YellowKey, che consente di accedere ai dischi cifrati aggirando completamente la protezione offerta da Windows 11. E no, non si tratta di un attacco teorico o di laboratorio: funziona, ed è già stato confermato da altri esperti del settore.
Come funziona l’exploit YellowKey e perché è preoccupante
Il ricercatore dietro questa scoperta, conosciuto online con gli pseudonimi Chaotic Eclipse o Nightmare Eclipse, ha deciso di pubblicare il codice dell’exploit direttamente su GitHub. La motivazione? Una protesta aperta contro il modo in cui Microsoft gestisce le segnalazioni di sicurezza. Tempi di risposta lunghi, patch che non arrivano mai: un copione già visto con altre vulnerabilità segnalate in passato dallo stesso ricercatore.
Ma veniamo al funzionamento pratico. L’exploit YellowKey richiede di copiare una directory chiamata FsTx, anch’essa disponibile su GitHub, su un drive USB oppure nella partizione EFI del sistema. A quel punto, forzando un riavvio nel Windows Recovery Environment (WinRE), si apre una finestra di shell, cioè un prompt dei comandi, che permette di leggere i file contenuti nella directory. Questo consente l’accesso al disco prima ancora che il blocco di BitLocker entri in azione. In sostanza, l’effetto è quello di una backdoor bella e buona.
La cosa ancora più inquietante è che altri ricercatori di sicurezza hanno verificato e confermato il problema in modo indipendente. Uno di loro ha suggerito come possibile contromisura l’uso di un PIN combinato con una password del BIOS. Peccato che Nightmare Eclipse abbia precisato che l’exploit funziona anche quando è impostato un PIN. Ha però scelto di non pubblicare il codice relativo a quest’ultima variante, consapevole che la situazione è già abbastanza grave così com’è. Un gesto che, almeno in parte, dimostra una certa responsabilità nonostante la decisione di rendere tutto pubblico.
Microsoft nel frattempo corregge un altro bug di BitLocker
Restando in tema BitLocker, Microsoft ha risolto un problema diverso ma comunque fastidioso, introdotto con l’aggiornamento KB5083769 rilasciato il 14 aprile. Questo bug riguardava esclusivamente Windows 11 25H2 e si manifestava sui computer configurati con uno specifico criterio di gruppo: agli utenti veniva richiesto l’inserimento della chiave di ripristino senza un reale motivo, rendendo l’avvio del sistema decisamente problematico.
La correzione è arrivata con l’aggiornamento KB5089549, distribuito il 12 maggio. Però, come spesso accade con gli update di Windows, non tutto è filato liscio: diversi utenti stanno segnalando difficoltà nell’installazione di questo specifico aggiornamento, aggiungendo un ulteriore strato di frustrazione a una vicenda già complicata.
La vulnerabilità BitLocker scoperta con YellowKey resta al momento priva di una patch ufficiale da parte di Microsoft, lasciando i sistemi potenzialmente esposti a chi abbia accesso fisico alla macchina e un minimo di competenza tecnica.
