YellowKey Trasforma BitLocker in una Storia di Fiducia all'Avvio, non Solo di Crittografia
Microsoft ha pubblicato una mitigazione per CVE-2026-45585, un bypass della funzionalità di sicurezza di BitLocker che evidenzia quanto la protezione degli endpoint dipenda dalla fiducia nel firmware, dalla politica di ripristino e dai controlli pre-avvio.
BitLocker dovrebbe rendere un dispositivo Windows rubato o spento un oggetto poco utile. La vulnerabilità YellowKey cambia la conversazione spostando l'attenzione lontano dallo stesso cifrario del disco e verso i meccanismi che gli ruotano attorno: controlli TPM, misurazioni di Secure Boot e i percorsi di ripristino che esistono per evitare che gli utenti legittimi restino bloccati fuori.
Fatti Rapidi
- CVE-2026-45585 è descritta come un bypass della funzionalità di sicurezza di BitLocker.
- Il problema ha un punteggio CVSS di 6.8.
- Microsoft ha rilasciato una mitigazione dopo che la vulnerabilità è diventata pubblica.
- Il rischio tecnico si concentra sulla fiducia nella catena di avvio, non sulla rottura dell'algoritmo di crittografia stesso.
- La gestione della chiave di ripristino e l'autenticazione pre-avvio contano di più quando i dispositivi si basano su configurazioni solo TPM.
Perché un “bypass” è diverso da un crack
Un bypass di funzionalità è di solito un segnale d'allarme che indica che il confine di sicurezza viene attraversato nel punto sbagliato. Nel caso di BitLocker, quel confine si trova prima che Windows si avvii completamente. Le stesse linee guida di progettazione di Microsoft chiariscono che la protezione dipende da una catena di fiducia: la piattaforma controlla le misurazioni di avvio, verifica firmware e bootloader, e poi decide se sbloccare automaticamente il volume o chiedere ulteriori prove come un PIN o una chiave di avvio.
Questa architettura è solida, ma crea anche un bersaglio ristretto. Se la vulnerabilità interessa la logica che decide se il sistema è sufficientemente affidabile per procedere, la conseguenza può essere un fallimento delle policy piuttosto che un fallimento crittografico. Questa distinzione conta. Gli attaccanti non devono rompere il motore di crittografia se possono influenzare le condizioni in cui l'unità viene sbloccata.
Al momento della scrittura, il meccanismo esatto del bypass non è stato reso pubblicamente noto nel materiale tecnico disponibile qui. Le informazioni disponibili supportano un'analisi del rischio, non un'affermazione definitiva su come la falla funzioni in ogni distribuzione o se una particolare classe di dispositivi sia universalmente interessata.
Dal punto di vista difensivo, l'incidente ricorda che la comodità del solo TPM comporta un compromesso. Aggiungere un PIN di avvio o una chiave di avvio alza l'asticella per gli attacchi con accesso fisico. Secure Boot, l'igiene del firmware e credenziali di ripristino strettamente governate non sono aspetti secondari; sono i controlli che mantengono intatto il modello di fiducia di BitLocker quando un dispositivo è fuori dalle mani del proprietario.
Per le aziende, la lezione operativa è semplice: fare l'inventario delle configurazioni BitLocker, rivedere come le chiavi di ripristino vengono archiviate e recuperate, e trattare l'esposizione dei supporti di avvio come parte della gestione del rischio endpoint. Una mitigazione può ridurre l'esposizione, ma la difesa più forte deriva ancora da una configurazione a strati, non da una singola patch.
La lezione più ampia
YellowKey è un utile promemoria del fatto che la sicurezza dei dispositivi moderni raramente si riduce a un singolo interruttore. La crittografia protegge i dati, ma la fiducia nell'avvio decide quando quella protezione si applica davvero. La risposta più intelligente non è supporre che la crittografia del disco abbia fallito, ma rafforzare l'intero percorso che porta a essa.
TECHCROOK
Chiavetta USB: Un'unità semplice e portatile è ancora utile per i flussi di lavoro BitLocker, soprattutto per archiviare materiali di ripristino o, in alcune configurazioni, una chiave di avvio. Scegli un modello USB 3.0 affidabile, etichettalo chiaramente e tienilo separato dal laptop che supporta.
WIKICROOK
- BitLocker: Una funzionalità di crittografia completa del disco di Windows progettata per proteggere i dati quando un dispositivo è offline o manomesso.
- Modulo piattaforma affidabile (TPM): Una radice hardware di fiducia usata da BitLocker per convalidare le misurazioni di avvio e supportare lo sblocco automatico quando il sistema è considerato affidabile.
- Secure Boot: Un controllo del firmware che aiuta a impedire il caricamento di componenti di avvio non affidabili durante l'avvio.
- Windows Recovery Environment (WinRE): Un percorso di ripristino usato per la riparazione e la risoluzione dei problemi che può anche influire sulle decisioni di accesso di BitLocker.
- CVSS: Un sistema di punteggio usato per descrivere la gravità delle vulnerabilità e aiutare i difensori a valutarne l'urgenza.




