Vlákno názorů k článku
Dvě závažné zranitelnosti Windows 11 od Jim - To přeci není možné, aby se odšifroval disk...

To přeci není možné, aby se odšifroval disk bez zadání hesla, kdyby to bylo řešeno skutečně kryptograficky.

neodsifruje sa, len od teba nepyta PIN, ani heslo, rovno si ho stiahne z TPM a pusti ta dnu, len potom samozrejme si ten pin/heslo , resp. rovno cely kluc mozes vypisat :D

jj ... at zije bezpecnost ... predevsim je treba aby vsichni vyhodili zcela funkcni HW protoze nema tpm ...lol ... vsem vnutit secureboot ... megalol ... a jeste jim disky (ne)zasifrovat, to aby prisli o vsechny svy data ... ubermegalol.

Čo rozumite pod takým slovom "len", Kefalín ?

Ak mate kombinaciu TPM + PIN, tak YellowKEy nefunguje. Kluc si sice ziska s TPM, ale bez PINu je mu k nicomu.

Na druhu stranu, nepoznam ludi co maju TPM + PIN.... Drviva vacsina sa spolieha na TPM...

https://www.bleepingcomputer.com/news/security/windows-bitlocker-zero-day-gives-access-to-protected-drives-poc-released/

A nemělo by to být tak, že TPM v tom případě vydá ten klíč jen, pokud sedí PIN? Rychlým vyhledáním to tak opravdu je, klíč bez PINu by TPM vydat nemělo.

Ono pokud by měl pravdu autor, a fungovalo to i s PINem, tak to je pořádný malér.

Potom by tam byl PIN na nic, jen pro parádu, ale dalo by se to přeci decryptovat kombinací pinu a TPM, což by bylo právě kryptografické řešení, ne udělat if pin==pin use TPM. :)

Je v tom nejaka nejasnost. V defaultnim nastaveni prece Bitlocker nechce pri startu zadne heslo. Sifrovaci klic se stahne z TPM (kde je nesifrovany) a pouzije. Disk je mozne precist jakmile zapnu notebook. Pouzivam Bitlocker + PIN(s rozsirenou abecedou) - jsem proti tomuto utoku imunni?

V clanku je nepresnost, YellowKey funguje len ak mate IBA TPM - nakolko si nacita kluc z TPM aj bez overenia uzivatela.

Ak pouzivate PIN alebo heslo ste v suchu.

https://www.bleepingcomputer.com/news/security/windows-bitlocker-zero-day-gives-access-to-protected-drives-poc-released/

No nevím, nálezce chyby tvrdí něco jiného:

Second thing is, No, TPM+PIN does not help, the issue is still exploitable regardless, I asked myself this question, can it still work in a TPM+PIN environment ? Yes it does, I'm just not publishing the PoC, I think what's out there is already bad enough.

https://deadeclipse666.blogspot.com/2026/05/were-doing-silent-patches-now-huh-also.html

Je tam napsané "ve výchozí konfiguraci", což je bez PINu a hesla.

Nejak bych rek, ze to cely je zalozeny ciste na tom, jestli ti TPM klic da nebo neda. A garantuju ti, ze se s naprostym klidem da presvedcit k tomu ze da, at uz tam nejakej pin mas nebo ne.

Navic je to backdoor a ten by jinak moc pouzitelnej nebyl.

Ostatne dlouhy roky si moh do hesla MS uctu napsat co si chtel, ale soudruzi z MS to proste orizli na prvnich 6 znaku. A presne takhle vypada bezpecnost u MS uplne vsude.

19. 5. 2026, 07:45 editováno autorem komentáře