BitLocker 보안 취약점 (CVE-2026-45585)
Microsoft의 공식 보안 권고에 따르면, Windows 운영 체제에서 보안 기능 우회 취약점이 확인되었습니다. 이 취약점은 식별자 CVE-2026-45585로 지정되어 있으며, 공개적으로 “YellowKey”라고 불립니다.
특정 조건에서 이 취약점은 공격자가 BitLocker 보호 메커니즘을 우회하여, 장치에 저장된 데이터의 보안이 손상될 수 있도록 허용할 수 있습니다.
Microsoft가 이 문제를 해결하기 위해 공식 보안 업데이트를 출시할 때까지, 사용자는 BitLocker 보호를 강화하기 위해 TPM + PIN 이중 인증 모드를 활성화하여 전반적인 보안을 강화할 것을 권장합니다.
자세한 구성 단계는 다음 기사에서 확인할 수 있습니다: 시작 시 TPM 및 PIN 인증으로 BitLocker 구성하는 방법
.