歴史的に、独立したセキュリティ研究者は標準的な調整開示プロトコルを回避し、Microsoft BitLocker暗号化サブシステム内に存在する未対応の脆弱性を直接公開しました。根本的な欠陥により、Windows復旧環境(WinRE)内のネイティブな従来の暗号化障壁が破壊され、攻撃者はストレージメディアからデータファイルを抽出することができます。発見チームとRedmond間の管理コミュニケーションの崩壊により、帯域外開示が発生しました。Microsoftは初期の警告を最小化したと思われ、研究者らはこの悪用プリミティブを「YellowKey」というニックネームの下に一方的にインデックス化するよう促しました。
同時に、Microsoftはこの欠陥の検証を正式化し、WinRE環境に含まれるFsTx自動復旧ユーティリティを免疫化するために設計された暫定的な修復プロトコルを放映しました。今後、この大手技術企業はベクトルを永久に塞ぐための包括的なアップストリーム累積更新をデプロイする予定であり、企業管理者を継続的な手動ホットフィックススクリプトへの依存から解放し、ベースライン保護を実施します。
Microsoftの公式セキュリティ情報の成文化されたパラメータは次のように構成されています:
- 脆弱性識別子:CVE-2026-45585
- 重要度メトリック:6.8 CVSSスコア(厳密には物理資産の直視に依存)
- 影響を受けるエコシステム:Windows 11(ビルド24H2、25H2、26H1)、Windows Server 2025、およびデリバティブディストリビューションカーネル
- 構造的な緩和:ターゲットプラットフォームがハードウェアベースの信頼できるプラットフォームモジュール(TPM)と英数字PIN制約を実装している場合、悪用トポロジーはプログラム的に無効化されます。
- デプロイメント哲学:防御的な実装は、高リスクの物理的露出ベクトル、企業デバイスの盗難危険性、または未対応のハードウェア改ざん脆弱性に直面している組織に対して積極的に推奨されます。
暫定的な緩和スクリプトの運用アーキテクチャは次のように定義されています:
このスクリプトは、プラットフォームの絶対的な悪用表面を削減するために設計されたローカライズされた緊急セキュリティ修正として機能します。WinRE初期化パーティション内で直接動作し、スクリプトはautofstx.exe参照をBootExecuteレジストリキーレジストリブランチから自動的にパージします。BootExecuteディレクティブは超高感度の早期ブートステージでバイナリを初期化し、標準復旧ランタイムルーチン全体に拡張されるため、この実行ループを無効化することで、高特権カーネル環境内での初期化前に実行可能ファイルを正常に傍受します。
メカニズム的には、スクリプトはオフラインWinREイメージ構造をマウントし、静的なSYSTEMレジストリハイブへの精密なパッチを実行してターゲットエントリを切断し、暗号化修正を安全にコミットし、強化された復旧ファイルアーキテクチャをクリーンにアンマウントしてから、根本的なBitLocker信頼チェーンの絶対的な整合性を保証します。
公式に検証されたスクリプトアーキテクチャはMicrosoft Security Response Centerリポジトリから入手できます。
