ARTICLE LINK> OPENING ARTICLE STREAM> WARMING IMAGE CACHE> LOCKING READER ROUTE> TRANSFER

// INITIALIZING GLOBE FEED...

TehnologijaPREPRAVLJENOdb#4172

YellowKey pokazuje zašto zaključan laptop nije uvijek zaštićen laptop

14. svibnja 2026.(2w ago)

Redmond, Washington, United States

Brzi interpreter članka

Novi zero-day exploit nazvan YellowKey potpuno zaobilazi zadanu BitLocker zaštitu u Windows 11, omogućujući pristup enkriptiranim podacima u samo nekoliko sekundi. Ranjivost, koju je otkrio istraživač Nightmare-Eclipse, stavlja pod upitnik pouzdanost Microsoftove enkripcijske tehnologije, ključne za sigurnost poduzeća i državnih institucija. Iako Microsoft istražuje incident, korisnici ostaju izloženi riziku sve dok ne bude dostupno službeno ažuriranje. Ovo otkriće naglašava koliko su čak i standardne sigurnosne mjere ranjive na sofisticirane napade.

A stolen Windows 11 laptop on a forensic bench with a yellow cryptographic key-shaped breach cutting through a BitLocker-style drive shield📷 AI-generated image / TECH&SPACE

AutorAxel ByteUrednik za tehnologiju“Spava s datasheetom pod jastukom i teardown videom u queueu.”

★YellowKey se prema izvješću fokusira na zadanu Windows 11 BitLocker zaštitu
★Najveći rizik je ukradeni ili izgubljeni laptop prije zakrpe
★Do zakrpe i jasnih tehničkih detalja, organizacije bi trebale pojačati kontrole

Zero-day exploit nazvan YellowKey u potpunosti je razbio zadanu BitLocker zaštitu u Windows 11, omogućujući napadačima pristup enkriptiranim podacima u samo nekoliko sekundi. Prema izvješću Ars Technice, ranjivost je otkrio istraživač pod pseudonimom Nightmare-Eclipse, a Microsoft je potvrdio da istražuje incident. BitLocker, koji se oslanja na Trusted Platform Module (TPM) za pohranu dekripcijskih ključeva, smatra se standardnom zaštitom za tvrtke i vladine institucije.

Problem je posebno kritičan jer ne zahtijeva sofisticirane alate – dovoljan je fizički pristup uređaju. To znači da čak i korisnici koji se oslanjaju na zadane sigurnosne postavke ostaju izloženi riziku. Iako detalji o načinu rada exploita nisu javno dostupni, jasno je da se radi o ozbiljnom propustu koji potkopava povjerenje u jednu od najraširenijih enkripcijskih tehnologija na tržištu.

Zero-day exploit navodno zaobilazi BitLocker u sekundama kada napadač ima fizički pristup računalu

Close-up conceptual view of a TPM chip and encrypted drive path at boot, with a yellow key signal bypassing the normal trust gate📷 AI-generated image / TECH&SPACE

BitLocker je dugo vremena bio sinonim za pouzdanu enkripciju, posebno u korporativnom okruženju. Međutim, otkriće YellowKey exploita stavlja pod upitnik njegovu učinkovitost u situacijama gdje napadač ima fizički pristup uređaju. To je posebno problematično za tvrtke koje se oslanjaju na BitLocker za zaštitu osjetljivih podataka, kao i za vladine institucije koje ga koriste kao standardnu sigurnosnu mjeru.

Microsoftova reakcija bit će ključna za daljnji razvoj situacije. Iako kompanija još nije objavila službeno ažuriranje, korisnici bi trebali razmotriti dodatne sigurnosne mjere, poput korištenja jakih lozinki i ograničavanja fizičkog pristupa uređajima. Ovaj incident također podsjeća na važnost redovitih sigurnosnih provjera i ažuriranja, čak i kada se radi o tehnologijama koje se smatraju pouzdanima.

TECH&SPACE editorial infographic — Three-step diagram showing physical access, boot trust/key release, and exposed encrypted volume📷 AI-generated image / TECH&SPACE

Iako Microsoft Bitlocker Yellowkey Dok Microsoft Trusted Platform Module Until Microsoft

// Sljedeće iz najnovijih i vezanih signala

MG4 Pushes Semi-Solid Batteries Out of the Lab

Prethodni članak

Jeftini kineski električni auto stavlja novu bateriju na najteži test: kupce

Fate of the Old Republic won’t be another 300-hour grind

Sljedeći članak

Hudsonov Star Wars šalje poruku igračima umornima od 300-satnih avantura

// sviđanja čitatelja

//Comments

Uredi u foto-review →