ثغرة خطيرة في Windows 11 تهدد تشفير BitLocker عبر USB!
كشفت تقارير أمنية حديثة عن ثغرة حرجة في نظام Windows 11 تتيح تجاوز حماية التشفير BitLocker
كشفت تقارير أمنية حديثة عن ثغرة حرجة في نظام Windows 11 تتيح تجاوز حماية التشفير BitLocker باستخدام وسيلة بسيطة تعتمد على محرك أقراص USB، مما يثير مخاوف واسعة حول أمان البيانات على أجهزة الحاسوب.
ما هي الثغرة (YellowKey)؟
الثغرة المعروفة باسم YellowKey وتحمل الرقم التعريفي CVE-2026-45585 تم اكتشافها من قبل باحث أمني يُعرف باسم Nightmare-Eclipse.
وتكمن خطورتها في أنها لا تستهدف التشفير مباشرة، بل تستغل بيئة استعادة النظام Windows Recovery Environment (WinRE) للوصول إلى البيانات المحمية.
كيف يتم تجاوز BitLocker؟
بحسب التفاصيل التقنية، يتطلب الهجوم:
- وصولًا فعليًا إلى الجهاز
- استخدام USB يحتوي على ملفات معدة مسبقًا
- تشغيل الجهاز عبر وضع الاسترداد (WinRE)
بعد ذلك، يمكن للمهاجم الوصول إلى الأقراص المشفّرة دون الحاجة إلى كلمة المرور أو مفتاح الاسترداد، عبر تجاوز طبقة الثقة في الإقلاع.
موقف مايكروسوفت
أقرت شركة Microsoft بوجود المشكلة، وبدأت في طرح إجراءات تخفيف عاجلة لحماية المستخدمين، وتشمل:
- تعطيل بيئة WinRE في بعض الحالات
- تفعيل حماية TPM + PIN
- تعديلات أمنية عبر سجل النظام (Registry)
وأكدت الشركة أنها تعمل على إصدار تحديث أمني نهائي لمعالجة الثغرة بشكل كامل.
هل يتم كسر التشفير فعليًا؟
بحسب خبراء الأمن، فإن الثغرة لا تقوم بكسر خوارزمية BitLocker نفسها، لكنها تتجاوز “بيئة الإقلاع الآمنة”، مما يسمح بالوصول غير المصرح به للبيانات.
الجدل الأمني
أثارت الثغرة نقاشًا واسعًا داخل مجتمع الأمن السيبراني حول مدى صلابة حماية Windows 11، خاصة بعد زيادة الاعتماد على التشفير التلقائي في الإصدارات الحديثة.
ويرى بعض الباحثين أن المشكلة تكشف أهمية تعزيز الحماية الفيزيائية للأجهزة إلى جانب التشفير البرمجي.
ثغرة YellowKey تمثل تهديدًا حقيقيًا في السيناريوهات التي يمكن فيها الوصول الفعلي إلى الجهاز، وتؤكد أن أمان BitLocker لا يعتمد فقط على التشفير، بل على حماية سلسلة الإقلاع بالكامل.
