微軟公布BitLocker零時差漏洞YellowKey緩解措施

不滿微軟漏洞通報流程的研究人員Chaotic Eclipse（Nightmare-Eclipse），在微軟發布5月例行安全更新（Patch Tuesday）之後，公布磁碟加密機制BitLocker的零時差漏洞YellowKey，並形容它幾乎等同於後門，相當危險。本週微軟為此漏洞申請CVE編號，並提出緩解措施。