ハクソク

世界を動かす技術を、日本語で。

Microsoft BitLocker – YellowKey ゼロデイ脆弱性

2026年5月14日原文(tomshardware.com)

概要

  • セキュリティ研究者Chaotic Eclipseが新たな ゼロデイ脆弱性 を公開
  • BitLocker の重大な脆弱性「YellowKey」、および「GreenPlasma」を発表
  • YellowKeyは Windows Recovery Environment で簡単に発動可能
  • GreenPlasmaは SYSTEM権限 取得の可能性があるがPoCは未公開
  • Microsoftからの 公式対応 は現時点で発表なし

セキュリティ研究者Chaotic Eclipseによる新ゼロデイ脆弱性公開

  • セキュリティ研究者 Chaotic Eclipse(別名 Nightmare-Eclipse) によるWindows向けゼロデイ脆弱性の公開
    • 以前にも BlueHammerRedSun を公開し、Microsoftの対応に不満を表明
  • 今回新たに YellowKey (BitLockerの重大脆弱性)と GreenPlasma (SYSTEM権限取得の可能性)を発表

YellowKey:BitLockerの重大な脆弱性

  • YellowKey はBitLockerで暗号化されたドライブに 完全アクセス を許す脆弱性
    • USBメモリにファイルをコピーし、Windows Recovery Environmentで再起動するだけで発動
    • 実際の検証で 一度使用するとUSB内のファイルが消去 されるバックドア的挙動を確認
  • Windows Server 2022/2025 にも影響、 Windows 10 は対象外
  • BitLockerは Windows 11で標準有効、家庭・企業・政府機関でも広く利用
  • TPMとPINの組み合わせでも 未公開のバリアント で突破可能と主張
  • 企業・政治的観点からも 深刻なリスク を孕む脆弱性

GreenPlasma:SYSTEM権限取得の脆弱性

  • GreenPlasma は完全なPoCは未公開だが、 SYSTEMレベルの権限取得 が可能とされる
    • CTFMonプロセスを悪用し、 任意のメモリ領域 へアクセス
    • 一般ユーザーでもサーバー環境で 全データへのアクセス権 を取得可能
  • デスクトップだけでなく、 サーバー環境 での影響も重大

Microsoftの対応状況

  • YellowKeyGreenPlasma について現時点で 公式な声明なし
  • 過去の BlueHammer は既に修正済み、 RedSun も非公式に修正済みとの主張
  • セキュリティ研究者とMicrosoftの 信頼関係の課題

まとめ

  • BitLockerやWindowsの 暗号化・権限管理の信頼性低下
  • 企業・個人問わず データ保護対策の再検討 が必要
  • 今後の Microsoftの対応 と追加情報に注目

Hackerたちの意見

すごいね。MSはバックドアのせいで評判が大きく落ちるのかな?それとも、ほとんどの場所で必要不可欠だからあまり影響しないのかな?

EUがこれに関して分離を加速させるってことかな。

私が知る限りでは、実際に意図的な「バックドア」であるという具体的な証拠はないよ。

実際のバックドアじゃないよ。攻撃者は、リカバリーモードでWindowsを起動した後にWindowsを悪用する方法を見つけたんだ。デバイス上のファイルのセキュリティは、ユーザーが解除される前に攻撃者がアクセスできない状態であることに依存してる。だから、GrapheneOSみたいなOSは、初回起動時にUSBポートを無効にして、攻撃者の攻撃面を制限してるんだ。

ここ20年くらい、Microsoftの製品はバックドアがあるって思ってる人は多いと思うよ。スノーデンの暴露があったから、前からそうだったってことが明らかになったし。企業はMicrosoftを使うけど、バックドアがあっても関係ないと思ってるんだよね(だってテロリストや児童ポルノの関係者じゃないし、Bitlockerがバックドアでも召喚状には従うだろうし)。セキュリティやプライバシーを気にする個人は、他の場所にVeracryptドライブにデータを置くんだ。

誰もプライバシーのためにWindowsを使ってないと思うから、誰も気にしないんじゃないかな。

BitLockerの脆弱性はシンプルだけどめっちゃ危険だね。企業や個人は、デバイスを失ったときの情報保護にBitLockerを頼ってるのに。約束はしてるけど、Microsoftはセキュリティに本気じゃないみたい。もっと多くの企業が、WindowsやMicrosoftのプラットフォームに縛られるリスクを本当に理解するには何が必要なんだろう?

バグが「セキュリティに対して真剣じゃない」ってどういうこと?

RedSunとBluehammerは静かにパッチが当てられたけど、MicrosoftはCVEに対して何の反応もなく、研究者の功績も認めてない。これが問題なんだよね。Microsoftが悪いセキュリティプラクティスをして、それをうまくやり過ごそうとしている結果がこれ。研究者はTPM+PINをバイパスできる別のバージョンも用意していると主張していて、私はそれを信じざるを得ない。なぜ信じるかって? 3ヶ月で5つのゼロデイを同じ人が見つけるのは統計的にありえないから。誰かが本当にそのエクスプロイトを知っていて、Juan Saccoのレベルにいるんだろうね。

マイクロソフトはビットロッカーを真剣に扱ってないみたいだね。Windows 7の頃、WindowsインストーラーCDを入れてShift+F7かなんかを押すと、ドライブがロック解除された状態でシステムコマンドプロンプトが出てきたんだ。誰かが「インストーラーがビットロッカーを解除できるようにする」って言ったとき、すぐに「それなら、インストーラー全体がログイン画面と同じくらい安全でなきゃダメだよね」って思わなかったのかな?どうやらそうじゃなかったみたい。

記事の三段落目は、そこに簡単なバックドアが仕込まれているように聞こえるね。

こちらが主なソースです: https://deadeclipse666.blogspot.com/2026/05/two-more-public-... 他のリンク: https://github.com/Nightmare-Eclipse/YellowKey https://github.com/Nightmare-Eclipse/GreenPlasma

Hacker Newsで議論の続きを見る