深度分析
YellowKey 漏洞示範:利用 FsTx 與 Transactional NTFS 繞過 Windows 11 預設 BitLocker
研究者發表名為YellowKey的概念驗證,示範在具體實體存取情境下以特製FsTx目錄和交易式NTFS回放,繞過Windows11預設TPM-only BitLocker保護於WinRE時取得完整磁碟存取權,凸顯TPM-only配置於實體攻擊下的風險。
深度分析
研究者發表名為YellowKey的概念驗證,示範在具體實體存取情境下以特製FsTx目錄和交易式NTFS回放,繞過Windows11預設TPM-only BitLocker保護於WinRE時取得完整磁碟存取權,凸顯TPM-only配置於實體攻擊下的風險。
深度分析
安全研究者以化名 Nightmare-Eclipse 發表名為 YellowKey 的概念驗證,展示如何透過特製的 FsTx 目錄與 Transactional NTFS 行為,在具體物理存取情境下繞過 Windows 11 預設的 BitLocker(TPM-only)保護。