Microsoft BitLocker – YellowKey 제로데이 익스플로잇

BitLocker 인증 우회 및 TPM PCR 봉인 구조의 설계 결함 분석

xguru2026년 5월 15일8분advanced

AI 요약

Context

TPM PCR에 기반한 자동 잠금 해제 구조로 인해 부팅 후 사용자 로그인 전 공격 표면이 노출되는 설계적 한계 존재. 하드웨어 신원만으로 디스크 암호화를 해제하는 아키텍처의 구조적 취약점이 YellowKey 익스플로잇을 통해 구체화됨.

WinRE 및 복구 모드 진입 후 Windows 인증 프로세스를 우회하여 시스템 권한을 획득하는 공격 경로 활용
TPM PCR-sealed 자동 잠금 해제 메커니즘을 통해 디스크 복호화 키가 메모리에 로드된 상태에서 인증 단계만 무력화하는 전략 채택
SMM(System Management Mode) 모듈 패치를 통해 PCR 값을 보존하며 BitLocker 잠금을 유발하지 않는 펌웨어 레벨의 공격 수행
하드웨어 UID와 사용자 암호를 결합한 FileVault 방식과 대조되는 Microsoft의 편의성 중심 기본 설정 구조 분석
Boot Guard의 서명된 펌웨어 검증 체계를 우회하는 SPI BIOS 칩 직접 쓰기 방식을 통한 하드웨어 신뢰 루트(Root of Trust) 무력화

실천 포인트

1. BitLocker 설정 시 TPM 단독 모드가 아닌 TPM+PIN 결합 인증 강제 적용

2. BIOS/UEFI 설정에서 Secure Boot 활성화 및 펌웨어 업데이트 최신화 유지

3. 고도로 민감한 데이터의 경우 OS 계층 암호화 외에 오픈소스 기반의 VeraCrypt 등 독립적 볼륨 암호화 병행 검토

4. WinRE(Windows Recovery Environment) 등 복구 환경을 통한 공격 경로 차단 설정 확인

태그