아름다운별 (118.♡.81.158)
2026년 5월 15일 PM 02:30
Ars Technica 기사
Zero-day exploit completely defeats default Windows 11 BitLocker protections
내용 일부 Gemini 3 Flash 번역 후 편집했습니다.
윈도우 11 시스템에 물리적으로 접근할 수 있는 사람이라면 BitLocker로 암호화된 드라이브에 대해 권한을 얻을 수 있는 취약점이 발견되었습니다.
Nightmare-Eclipse라는 가명을 사용하는 연구자가 발견해 이번주 초에 공개했는데 취약점 이름은 YellowKey입니다.
우회 절차는 아래처럼 간단합니다.
Nightmare-Eclipse 취약점 페이지에서 커스텀 FsTx 폴더를 NTFS 또는 FAT 형식으로 포맷된 USB 드라이브에 복사합니다.
BitLocker로 보호된 장치에 USB 드라이브를 연결합니다.
장치를 부팅하고 즉시 [Ctrl] 키를 길게 누릅니다.
윈도우 복구 모드로 진입합니다.
3번째 단계를 진행하는 방법은 최소 2가지가 있습니다. 하나는 윈도우로 부팅한 후 [Shift] 키를 누른 상태에서 전원 아이콘을 클릭하고 다시 시작을 누르는 것입니다. 다른 방법은 장치의 전원을 켜고 윈도우 부팅이 시작되는 즉시 다시 시작하는 것입니다.
두 경우 모두 명령 프롬프트(CMD[.]EXE) 창이 나타납니다. 이 프롬프트는 드라이브의 전체 내용에 대해 완전한 접근 권한을 가지므로, 공격자가 데이터를 복사, 수정 또는 삭제할 수 있습니다. 일반적인 윈도우 복구 절차라면 공격자가 BitLocker 복구 키를 입력해야 하는데, 이번에 알려진 YellowKey 취약점은 무슨 이유에서인지 이 절차를 우회합니다.
마이크로소프트 대변인은 해당 취약점에 대해 이메일로 보낸 질문에 회사가 조사 중이라는 답변 외에는 답변을 거절했습니다.
따라서 사용하시는 분들은 현재 윈도우 11의 BitLocker가 원래 의도된 보호 기능을 제공하지 못하고 있음을 인지하셔야 합니다. 즉 기기를 분실하거나 도난당했을 때 이 취약점으로 데이터에 접근할 수 있다는 뜻입니다.
[나머지 내용 생략]
주: 참고로 이번 버그 원인인 컴포넌트와 관련된 자료를 인터넷을 포함해 어느 곳에서도 찾을 수 없어 백도어 같다는 설명이 붙어 있습니다.
https://github.com/Nightmare-Eclipse/YellowKey
Now why would I say this is a backdoor ? The component that is responsible for this bug is not present anywhere (even in the internet) except inside WinRE image and what makes it raise suspicions is the fact that the exact same component is also present with the exact same name in a normal windows installation but without the functionalities that trigger the bitlocker bypass issue. Why ? I just can't come up with an explanation beside the fact that this was intentional. Also for whatever reason, only windows 11 (+Server 2022/2025) are affect, windows 10 is not.
댓글 (4)
-
아아름다운별
작성자
05.15 · 118.♡.81.158
-
TTest
05.15 · 61.♡.162.26

-
쟘쟘스
05.15 · 115.♡.152.183
와~~ 진짜 의도된 백도어인걸까요 ㄷㄷ
-
흑흑미
05.19 · 125.♡.8.249
새로운 운영체제가 나왔으면 좋겠는데 안나오겠죠?
댓글을 작성하려면 이 필요합니다.
예전 90년대에 _NSAKEY 라는 변수가 있었다는 글이 생각나네요
https://en.wikipedia.org/wiki/NSAKEY
NSAKEY는 1999년 크립토님 코퍼레이션(Cryptonym Corporation)의 앤드류 D. 페르난데스가 윈도우 NT 4 SP5에서 발견한 변수 이름입니다. 이 변수에는 1024비트 공개 키가 포함되어 있었는데, 공개 키는 공개키 암호 방식에서 암호화 및 디지털 서명 확인(복호화나 서명 생성 제외)에 사용됩니다. 그러나 그 이름 때문에 이 키가 미국 국가안보국(NSA)이 모든 윈도우 사용자의 보안을 파괴할 수 있게 해줄 것이라는 추측이 제기되었습니다. 마이크로소프트는 이러한 추측을 부인하며 해당 키의 이름은 NSA가 미국 암호화 수출 통제에 대한 기술 심사 권한을 가졌다는 사실에서 유래한 것이라고 밝혔습니다.