Scoperta una grave vulnerabilità di BitLocker su Windows 11: L’exploit YellowKey consente di accedere ai dischi cifrati tramite chiavetta USB. Tutto quello che dovete sapere
Una nuova vulnerabilità scoperta nella tecnologia di protezione delle memorie dei PC, BitLocker di Microsoft, sta facendo discutere il mondo della sicurezza informatica che vede il sistema di crittografia integrato in Windows violato ed aggirabile tramite una semplice chiavetta USB.
La falla, denominata YellowKey, è stata resa pubblica dal ricercatore di sicurezza conosciuto come Chaotic Eclipse o Nightmare-Eclipse, già noto per altri exploit zero-day che colpiscono sempre il mondo Windows.
Secondo le analisi pubblicate, il problema consentirebbe di ottenere accesso completo ai dischi cifrati senza conoscere la chiave di ripristino BitLocker. La notizia è pazzesca, tenendo conto la diffusione di Windows.
Cos’è BitLocker e perché è importante
BitLocker è la tecnologia di crittografia sviluppata da Microsoft per proteggere dati e unità disco. Il sistema impedisce l’accesso ai file in caso di furto o smarrimento del computer, bloccando la lettura dei dati senza autenticazione.
La funzione viene utilizzata soprattutto in ambito aziendale e professionale perché permette di proteggere informazioni sensibili, database e documenti riservati. In Windows 11, BitLocker è spesso attivato di default sui dispositivi compatibili con TPM.
Come funziona l’exploit YellowKey
Secondo quanto riportato dal ricercatore, l’attacco sfrutta un vecchio boot manager firmato digitalmente da Microsoft tramite un certificato considerato ancora valido dal sistema operativo. L’operazione sarebbe relativamente semplice:
- copia di alcuni file malevoli su una chiavetta USB;
- riavvio del PC nell’ambiente di ripristino di Windows;
- esecuzione automatica dell’exploit;
- accesso alla riga di comando con privilegi elevati;
- sblocco completo del disco cifrato da BitLocker.
La vulnerabilità consentirebbe quindi di bypassare completamente la protezione senza richiedere alcuna chiave di recupero. Secondo alcuni test iniziali, l’exploit funzionerebbe sulle seguenti versioni di Windows:
- Windows 11
- Windows Server 2022
- Windows Server 2025
I rischi per aziende e utenti privati
L’aspetto più grave della vulnerabilità riguarda il fatto che un aggressore con accesso fisico al dispositivo potrebbe ottenere i dati presenti sul disco in pochi minuti. Per le aziende questo significa:
- rischio di furto dati;
- compromissione di documenti sensibili;
- accesso a database interni;
- esposizione di dati clienti;
- possibili violazioni GDPR.
Per gli utenti privati, invece, potrebbero essere esposti:
- password salvate;
- documenti personali;
- dati bancari;
- fotografie e file privati.
Come proteggersi dalla vulnerabilità BitLocker
In attesa di eventuali aggiornamenti ufficiali Microsoft, gli esperti consigliano di attivare BitLocker con TPM + PIN. Questa configurazione aggiunge un secondo fattore di autenticazione all’avvio del PC e impedisce al TPM di rilasciare automaticamente la chiave di decrittazione.
Ecco cosa fare:
- attivare TPM + PIN;
- limitare l’accesso fisico ai dispositivi;
- aggiornare regolarmente Windows;
- monitorare eventuali patch Microsoft;
- proteggere BIOS e boot manager con password.
Conclusioni
La scoperta della vulnerabilità BitLocker YellowKey rappresenta uno dei casi più gravi degli ultimi anni nel panorama della sicurezza Windows. La possibilità di accedere a dischi cifrati tramite una semplice chiavetta USB mette in discussione una delle tecnologie di protezione dati più diffuse al mondo.
