BitLocker זה השכבה שמגנה על המידע במחשבים ניידים של עובדים אם המחשב נגנב או נפרץ פיזית. רוב הארגונים בארץ סומכים עליו. השבוע מיקרוסופט פרסמה תיקון לפגיעות בשם YellowKey שעוקפת בדיוק את ההגנה הזו. ה-PoC כבר פורסם פומבי. אם יש לכם laptops עם BitLocker, יש מה לעשות.
מה זה YellowKey ומה זה לא
זו לא פגיעות שמאפשרת לפרוץ ל-BitLocker מרחוק. תוקף לא יכול לפרוץ למחשב מהאינטרנט ולקבל גישה לקבצים. מה שהיא מאפשרת זה משהו אחר ולא פחות חמור: תוקף שיש לו גישה פיזית למחשב (לדוגמה לפטופ שנגנב, או מחשב של עובד שמושאר בלי השגחה) – יכול לעקוף את שכבת ההצפנה ולקרוא את הקבצים בלי לדעת את הסיסמה.
הציון של CVE-2026-45585 הוא 6.8 – לא הגבוה ביותר, כי דורש גישה פיזית. אבל הציון לא מספר את כל הסיפור. אם המחשב שלך נגנב, הציון של הפגיעות פתאום מרגיש 10.
למי זה רלוונטי
אם הארגון שלכם נמצא באחת מהקטגוריות הבאות, לכם זה רלוונטי:
- יש לכם 20+ עובדים שעובדים עם laptops מחוץ למשרד
- אתם שומרים נתונים אישיים של לקוחות במחשבי העובדים
- יש לכם דרישות רגולציה (GDPR, ISO 27001, חוק הגנת הפרטיות) להגנה על מידע במחשבים ניידים
- עובד שלכם איבד פעם laptop – גם אם זה היה לפני שנתיים, וגם אם לא הייתה תקלת אבטחה
אם ענית בכן לאחת מהשאלות האלה, כדאי להתקין את העדכון השבוע.
איך מתקינים בארגון
שלוש דרכים, תלוי איך אתם מנוהלים:
- Windows Update רגיל: ברוב הארגונים זה יקרה אוטומטית בעתיד, אבל יש דחיה של ימים-שבועות. אם אתם רוצים זה עכשיו, אפשר להפעיל ידנית מ-Settings > Windows Update > Check for updates.
- WSUS / SCCM: תוודאו שה-KB החדש מאושר לפריסה. ה-KB ספציפי משתנה לפי גרסת Windows – הציצו ב-Microsoft Update Catalog לפי מספר ה-CVE.
- Intune: צרו Quality Update profile חדש, הגדירו דחיה של 0 ימים, ופרסו לקבוצת laptops קודם.
נקודה רחבה: BitLocker זה לא הכל
הצפנת דיסק היא רק שכבה אחת מתוך כמה שצריך כדי להגן על מחשב נייד. בלעדיה – הגישה לקבצים פשוטה. עם זה לבד – עדיין יש פתחים אחרים: גישה דרך USB boot, גישה דרך rescue mode של Windows, ועכשיו YellowKey.
הגנה אמיתית של laptop בארגון בנויה מהשכבות הבאות: BitLocker עם הצפנה מלאה ולא רק partition, סיסמת BIOS חזקה, Secure Boot, MDM ארגוני שמרסק את המחשב מרחוק, אסור login עם משתמש מקומי שאינו מנוהל, ומעקב באמצעות EDR שיכול לזהות פעילות חריגה.
אם הסטאק שלכם פחות מסודר ממה שתואר, או אם אתם לא בטוחים, דברו איתנו. אנחנו מסדרים את ההגנה על laptops לארגונים בינוניים – גם בעת הרצה ראשונית של פתרון, וגם בסקירות תקופתיות אחרי שהדברים נופלים מתוך הסדר.
למי שמרגיש שיש לו פערים ב-Patch Management באופן כללי, יש לנו פוסט על איך לטפל בתקלות אחרי Patch Tuesday שמסביר תהליך נכון לעדכון מבוקר.