All Activity

Δύο συσκευές υπαλλήλων της OpenAI μολύνθηκαν από κακόβουλα πακέτα npm της εκστρατείας Mini Shai-Hulud, με αποτέλεσμα κλοπή εσωτερικών διαπιστευτηρίων (credentials) από εσωτερικά αποθετήρια κώδικα.Η εταιρεία επιβεβαίωσε ότι δεν επηρεάστηκαν δεδομένα χρηστών, συστήματα παραγωγής ή πνευματική ιδιοκτησία, αλλά προχωρά σε αντικατάσταση πιστοποιητικών υπογραφής για Windows, macOS, iOS και Android.Οι χρήστες macOS πρέπει να ενημερώσουν τις εφαρμογές OpenAI πριν από τις 12 Ιουνίου 2026, οπότε τα παλαιά πιστοποιητικά ανακαλούνται οριστικά. Η OpenAI επιβεβαίωσε ότι δύο συσκευές υπαλλήλων της μολύνθηκαν στο πλαίσιο της ευρύτερης εκστρατείας επίθεσης στην αλυσίδα εφοδιασμού λογισμικού γνωστής ως «Mini Shai-Hulud», η οποία έπληξε το οικοσύστημα npm τη 11η Μαΐου 2026. Σύμφωνα με την OpenAI, οι επιτιθέμενοι έκλεψαν εσωτερικά διαπιστευτήρια αφού έφτασαν σε δύο συσκευές υπαλλήλων, αναγκάζοντας την εταιρεία να αντικαταστήσει τα πιστοποιητικά υπογραφής για αρκετά desktop προϊόντα. Τι συνέβη στις 11 Μαΐου Στις 11 Μαΐου 2026 UTC, το TanStack, μια ευρέως χρησιμοποιούμενη βιβλιοθήκη ανοιχτού κώδικα, παραβιάστηκε ως μέρος της ευρύτερης επίθεσης στην αλυσίδα εφοδιασμού λογισμικού Mini Shai-Hulud. Μεταξύ 19:20 και 19:26 UTC, το κακόβουλο λογισμικό δημοσίευσε 84 κακόβουλες εκδόσεις σε 42 πακέτα @tanstack/* του npm· εντός 48 ωρών η εκστρατεία επεκτάθηκε σε 172 πακέτα και 403 κακόβουλες εκδόσεις σε npm και PyPI, σύμφωνα με την παρακολούθηση της Mend. Η παραβίαση του TanStack εκμεταλλεύτηκε αλυσίδα τριών τρωτών σημείων στο GitHub Actions: ο επιτιθέμενος δημιούργησε ένα fork του αποθετηρίου TanStack/router (μετονομασμένο σε zblgg/configuration για να αποφύγει αναζητήσεις στη λίστα fork), άνοιξε ένα pull request που ενεργοποίησε ένα workflow τύπου pull_request_target, το οποίο εκτέλεσε τον κώδικα του fork και δηλητηρίασε την κρυφή μνήμη του GitHub Actions με κακόβουλο pnpm store. Όταν νόμιμα pull requests συντηρητών συγχωνεύτηκαν αργότερα, η δηλητηριασμένη κρυφή μνήμη επαναφορτώθηκε. Η επίθεση αποδίδεται από την StepSecurity στην ομάδα απειλής TeamPCP και αποτελεί την πρώτη τεκμηριωμένη περίπτωση κακόβουλου πακέτου npm που φέρει έγκυρη πιστοποίηση SLSA — ένα κρυπτογραφικό πιστοποιητικό που παράγεται από το Sigstore και υποτίθεται ότι επαληθεύει ότι ένα πακέτο δομήθηκε από αξιόπιστη πηγή. Το @tanstack/react-router μόνο δέχεται 12,7 εκατομμύρια εβδομαδιαίες λήψεις. Πώς επηρεάστηκε η OpenAI Η OpenAI ανέφερε ότι το περιστατικό συνέβη κατά τη διάρκεια σταδιακής εγκατάστασης νέων ελέγχων ασφαλείας στην αλυσίδα εφοδιασμού, που εισήχθησαν μετά από ένα προηγούμενο περιστατικό σχετικό με το Axios. Οι δύο συσκευές υπαλλήλων που παραβιάστηκαν δεν είχαν λάβει ακόμη τις ενημερωμένες προστασίες διαχείρισης πακέτων που θα είχαν αποκλείσει την κακόβουλη εξάρτηση. Οι επιτιθέμενοι πραγματοποίησαν «δραστηριότητα εξαγωγής με εστίαση σε διαπιστευτήρια» εναντίον ενός περιορισμένου συνόλου εσωτερικών αποθετηρίων που ήταν προσβάσιμα από τις επηρεασμένες συσκευές υπαλλήλων, σύμφωνα με την OpenAI. Η εταιρεία δήλωσε ότι δεν βρέθηκαν στοιχεία ότι δεδομένα χρηστών, συστήματα παραγωγής ή πνευματική ιδιοκτησία παραβιάστηκαν, ούτε ότι το λογισμικό της άλλαξε. Τα κλειδιά υπογραφής για Windows, macOS, iOS και Android επηρεάστηκαν. Όλες οι εφαρμογές επανα-υπογράφονται και κυκλοφορούν με νέα πιστοποιητικά. Μετά την οριστική ανάκληση του παλαιού πιστοποιητικού στις 12 Ιουνίου 2026, νέες λήψεις και εκκινήσεις εφαρμογών υπογεγραμμένων με το προηγούμενο πιστοποιητικό θα αποκλείονται από τις προστασίες ασφαλείας του macOS. Η ευρύτερη εκστρατεία TeamPCP Οι ερευνητές ασφαλείας αποδίδουν την εκστρατεία στην ομάδα TeamPCP, μια κυβερνοεγκληματική ομάδα με εστίαση στο cloud που εμφανίστηκε στα τέλη του 2025 και ειδικεύεται στην αυτοματοποίηση επιθέσεων στην αλυσίδα εφοδιασμού και στην εκμετάλλευση υποδομών cloud-native, συμπεριλαμβανομένων περιβαλλόντων Docker και Kubernetes. Η ομάδα TeamPCP έχει συνδεθεί επίσης με την παραβίαση του σαρωτή Trivy της Aqua Security (Μάρτιος 2026) και του πακέτου npm Bitwarden CLI (Απρίλιος 2026). Αυτό που καθιστά το Mini Shai-Hulud έναν πραγματικό «σκώληκα» (worm) είναι η ικανότητά του να εξαπλώνεται αυτόνομα: μόλις κλέψει διαπιστευτήρια, τα χρησιμοποιεί για να μολύνει επιπλέον πακέτα. Η εξαγωγή κλεμμένων διαπιστευτηρίων γίνεται μέσω τριπλής αρχιτεκτονικής C2: ένα typosquat domain (git-tanstack[.]com), το αποκεντρωμένο δίκτυο μηνυμάτων Session (μέσω κόμβων getsession.org) και GitHub API dead drops όπου τα κλεμμένα tokens δημιουργούν αποθετήρια με θέματα Dune. Το κανάλι Session είναι νέο σε αυτό το κύμα και σημαντικά δυσκολότερο να διακοπεί από υποδομές βασισμένες σε domain. Σύμφωνα με στοιχεία της OX Security, το περιστατικό επηρέασε πάνω από 170 πακέτα σε npm και PyPI, με συνολικές λήψεις που ξεπερνούν τα 518 εκατομμύρια. Σε ανησυχητική εξέλιξη, η TeamPCP δημοσίευσε επίσης τον πηγαίο κώδικα του Shai-Hulud στο GitHub πριν αφαιρεθεί το αποθετήριο· αντίγραφα έχουν ήδη αντιγραφεί online, δίνοντας στους κυβερνοεγκληματίες έτοιμη βάση για νέες παραλλαγές. Τι πρέπει να κάνουν οι χρήστες και οι developers Ως μέρος της απόκρισής της, η OpenAI προχωρά σε ενημέρωση των πιστοποιητικών ασφαλείας της, η οποία απαιτεί από όλους τους χρήστες macOS να ενημερώσουν τις εφαρμογές OpenAI στις πιο πρόσφατες εκδόσεις. Η ενημέρωση είναι διαθέσιμη μέσω in-app update ή από τους επίσημους συνδέσμους της OpenAI. Για developers που έχουν χρησιμοποιήσει πακέτα @tanstack/*, θα πρέπει να ελέγξουν άμεσα για τον daemon gh-token-monitor (στο ~/Library/LaunchAgents/com.user.gh-token-monitor.plist σε macOS ή ~/.config/systemd/user/gh-token-monitor.service σε Linux) και να τον αφαιρέσουν πριν ανακαλέσουν οποιαδήποτε tokens. Στη συνέχεια να ελέγξουν αρχεία lockfile και logs CI για τις επηρεασμένες εκδόσεις, και να αλλάξουν όλα τα διαπιστευτήρια από οποιαδήποτε επηρεασμένη μηχανή ή runner — npm tokens, GitHub PATs, AWS/GCP/Azure credentials, Kubernetes service account tokens και CI/CD secrets. Η OpenAI δήλωσε ότι συνεχίζει να διερευνά το περιστατικό και να παρακολουθεί για τυχόν κατάχρηση των κλεμμένων διαπιστευτηρίων. Μετά το περιστατικό με το Axios, η εταιρεία επιτάχυνε την ανάπτυξη συγκεκριμένων ελέγχων ασφαλείας, συμπεριλαμβανομένης περαιτέρω ενίσχυσης των ευαίσθητων διαπιστευτηρίων στο CI/CD pipeline, εγκατάσταση ρυθμίσεων διαχειριστή πακέτων με ελέγχους όπως minimumReleaseAge, και πρόσθετο λογισμικό ασφαλείας για επαλήθευση της προέλευσης νέων πακέτων. Πηγές The Register — OpenAI caught in TanStack npm supply chain chaos OpenAI — Our response to the TanStack npm supply chain attack Snyk — TanStack npm Packages Hit by Mini Shai-Hulud Wiz — Mini Shai-Hulud Strikes Again: TanStack + more npm Packages Compromised StepSecurity — TeamPCP's Mini Shai-Hulud Is Back CyberScoop — 'Mini Shai-Hulud' malware compromises hundreds of open-source packages

Η Critical Hit PR, σε συνεργασία με την Dragonis Games, την PQube, την IPHIGAMES, το IGDA Greece και το ΕΚΚΟΜΕΔ, ανακοινώνει το επίσημο Launch Event του «Necrophosis: Full Consciousness», του νέου τίτλου της ελληνικής ανεξάρτητης ομάδας Dragonis Games. Χορηγός της εκδήλωσης είναι η Snappi. Η εκδήλωση θα πραγματοποιηθεί την Τρίτη 2 Ιουνίου 2026, στις 20:30, στο Public Café Restaurant στον 5ο όροφο του Public Συντάγματος στην Αθήνα. Για το παιχνίδι Το «Necrophosis: Full Consciousness» είναι ένα first-person horror παιχνίδι εμπνευσμένο από την Lovecraftian αισθητική και το σουρεαλιστικό έργο του Zdzisław Beksiński. Κυκλοφορεί στις 28 Μαΐου 2026 σε PlayStation 5 και Xbox Series X|S, ενώ παράλληλα κυκλοφορεί και το DLC Subconsciousness στο Steam. Η φυσική έκδοση για PlayStation 5, σε συνεργασία με την PQube, περιλαμβάνει και το The Shore, τον πρώτο τίτλο της Dragonis Games. Για την εκδήλωση Το Launch Event αποτελεί την πρώτη επίσημη εκδήλωση κυκλοφορίας ελληνικού παιχνιδιού σε κονσόλες στη χώρα. Οι επισκέπτες θα έχουν την ευκαιρία να δοκιμάσουν το παιχνίδι, να συναντήσουν τον δημιουργό Άρη Δραγώνη και την ομάδα πίσω από την παραγωγή και κυκλοφορία του τίτλου, καθώς και να συμμετέχουν σε κληρώσεις για συλλεκτικά δώρα. Η εκδήλωση πραγματοποιείται με την υποστήριξη του IGDA Greece και του ΕΚΚΟΜΕΔ, αντικατοπτρίζοντας την ευρύτερη συνεργασία του ελληνικού gaming οικοσυστήματος γύρω από έναν τίτλο με διεθνή παρουσία.

Ο οδηγός Adrenalin 26.5.1, που κυκλοφόρησε στις 6 Μαΐου, εμφανίζει σφάλμα στη λειτουργία Zero RPM: οι ανεμιστήρες παραμένουν ακίνητοι μετά την επαναφορά οθόνης από αδράνεια, ακόμα και σε gaming φορτίο.Τουλάχιστον πέντε χρήστες στο Reddit έχουν αναφέρει το πρόβλημα· η AMD δεν το έχει δημόσια επιβεβαιώσει και ο Adrenalin 26.5.2 δεν φέρει σχετική διόρθωση.Προσωρινές λύσεις: επανεκκίνηση, απενεργοποίηση Zero RPM, καθαρή επανεγκατάσταση με DDU ή υποβάθμιση στον Adrenalin 26.3.1. Χρήστες καρτών Radeon αναφέρουν ένα σφάλμα ελέγχου ανεμιστήρων μετά την εγκατάσταση του οδηγού Adrenalin 26.5.1. Ο οδηγός, που κυκλοφόρησε στις 6 Μαΐου, εγείρει ανησυχίες σε ιδιοκτήτες καρτών Radeon επειδή φαίνεται να σπάει τη λειτουργία Zero RPM. Το πρόβλημα εντοπίστηκε αρχικά στο Reddit από τον χρήστη Evelyne-Tourneciel και αναδημοσιεύτηκε από την Tom's Hardware. Τι είναι το Zero RPM και γιατί έχει σημασία Το Zero RPM είναι μια λειτουργία που σταματά αυτόματα τους ανεμιστήρες ψύξης όταν η κάρτα γραφικών βρίσκεται σε αδράνεια ή υπό ελαφρύ φορτίο εργασίας, όπως πλοήγηση στο web ή αναπαραγωγή βίντεο. Τα οφέλη της περιλαμβάνουν μείωση του θορύβου, λιγότερη συσσώρευση σκόνης μέσα στην κάρτα και παράταση της ζωής των ανεμιστήρων μέσω ελαχιστοποίησης της άσκοπης λειτουργίας τους. Με το Zero RPM ενεργό, η κάρτα γραφικών βασίζεται αποκλειστικά στην παθητική ψύξη του ψυγείου της, εφόσον οι θερμοκρασίες παραμένουν σε ασφαλή επίπεδα. Μόλις η θερμοκρασία ξεπεράσει ένα ορισμένο όριο — για παράδειγμα κατά τη διάρκεια gaming — οι ανεμιστήρες ανάβουν αυτόματα για να τη διατηρήσουν υπό έλεγχο. Πού ακριβώς εμφανίζεται το σφάλμα Πρόκειται για δυσλειτουργία του Zero RPM σε ένα πολύ συγκεκριμένο αλλά συνηθισμένο σενάριο: το Zero RPM ενεργοποιείται κανονικά όταν η οθόνη μπαίνει σε αδράνεια ή απενεργοποιείται, αλλά κατά την επαναφορά της ή όταν η οθόνη ξανανάψει, το Zero RPM παραμένει ενεργό και οι ανεμιστήρες της κάρτας γραφικών μένουν σβηστοί. Το πρόβλημα εγκυμονεί σοβαρό κίνδυνο, καθώς ο χρήστης μπορεί να ξεκινήσει gaming ή άλλες απαιτητικές εργασίες εν αγνοία του, ενώ οι ανεμιστήρες παραμένουν ανενεργοί και δεν υπάρχει επαρκής απαγωγή θερμότητας. Το αποτέλεσμα είναι ανεξέλεγκτη άνοδος θερμοκρασίας που μπορεί να οδηγήσει σε throttling (περιορισμό επιδόσεων λόγω θερμοκρασίας) ή αστάθεια του συστήματος. Εκτός από τον Evelyne-Tourneciel, τουλάχιστον τέσσερις ακόμα ιδιοκτήτες καρτών Radeon έχουν αναφέρει το ίδιο σφάλμα Zero RPM με τον οδηγό Adrenalin 26.5.1. Το πρόβλημα δεν επιβεβαιώνεται σε όλες τις διαμορφώσεις Radeon· βοηθητικά προγράμματα κατασκευαστών (board-partner utilities) ή προσαρμοσμένες καμπύλες ανεμιστήρων ενδέχεται να επηρεάζουν τη συμπεριφορά. Προσωρινές λύσεις Η πρώτη και πιο άμεση αντιμετώπιση είναι η επανεκκίνηση του συστήματος. Δεν είναι ιδανική, καθώς απαιτεί επανεκκίνηση κάθε φορά που η οθόνη επιστρέφει από αδράνεια. Μια πιο τεχνική λύση που έχει αποδειχθεί αποτελεσματική για ορισμένους χρήστες είναι η καθαρή εγκατάσταση των οδηγών γραφικών της AMD εκτός σύνδεσης, χρησιμοποιώντας το βοηθητικό πρόγραμμα Display Driver Uninstaller (DDU). Για πιο ανέμελη αντιμετώπιση, ο χρήστης μπορεί να υποβαθμίσει τον οδηγό σε προηγούμενη έκδοση, όπως ο Adrenalin 26.3.1 μέσω DDU, καθώς εκείνη η έκδοση δεν εμφανίζει το σφάλμα Zero RPM. Η υποβάθμιση όμως σημαίνει απώλεια νέων λειτουργιών, βελτιστοποιήσεων ή ενημερώσεων ασφαλείας που έχουν εισαχθεί στις νεότερες εκδόσεις. Η AMD δεν έχει ανταποκριθεί — ο 26.5.2 δεν διορθώνει το πρόβλημα Ο Evelyne-Tourneciel φαίνεται να έχει αναφέρει το ζήτημα στην AMD, ωστόσο η εταιρεία δεν έχει αναγνωρίσει δημόσια το σφάλμα ούτε έχει παράσχει λύση. Ο πιο πρόσφατος οδηγός Adrenalin 26.5.2 δεν κάνει καμία αναφορά στο σφάλμα Zero RPM. Αξίζει να σημειωθεί ότι οι επίσημες σημειώσεις έκδοσης του Adrenalin 26.5.1 καταγράφουν άλλα γνωστά προβλήματα — όπως καταστροφή εικόνας στο God of War σε κάρτες Radeon RX 9000 series, και περιστασιακές διακοπές εφαρμογής ή timeout οδηγού στο Battlefield 6 σε συστήματα με AMD Ryzen AI 9 HX 370 — αλλά δεν αναφέρεται πουθενά το ζήτημα με το Zero RPM. Όσοι χρησιμοποιούν Adrenalin 26.5.1 με ενεργό το Zero RPM συνιστάται να ελέγξουν την ταχύτητα των ανεμιστήρων και τη θερμοκρασία της κάρτας γραφικών μετά από κάθε επαναφορά της οθόνης από αδράνεια. Αν αντιμετωπίζετε το ίδιο πρόβλημα, συνιστάται η υποβολή αναφοράς σφάλματος στην AMD. Πηγές Guru3D — AMD Adrenalin 26.5.1 Reportedly Triggers Radeon Zero RPM Fan Issue Tom's Hardware — AMD GPU owners take to Reddit to report fan problem with driver update Reddit r/radeon — Zero RPM mode bug 26.5.1 (Evelyne-Tourneciel) AMD — Adrenalin Edition 26.5.1 Release Notes (επίσημες σημειώσεις έκδοσης)

Εισαγωγή Ο Samsung Portable SSD T9 καταφθάνει με αριθμούς που δεν αφήνουν περιθώρια αμφισβήτησης: 2.000MB/s ανάγνωση, 1.950MB/s εγγραφή, hardware κρυπτογράφηση AES 256-bit και αντοχή σε πτώσεις από τα τρία μέτρα. Στο κουτί θα βρεις και τα δύο καλώδια που χρειάζεσαι, USB-C σε USB-C και USB-C σε USB-A. Το κεντρικό ερώτημα δεν είναι αν ο T9 φτάνει τα 2GB/s. Spoiler: τα φτάνει. Είναι πότε τα φτάνει και πότε όχι, πόσο εύκολα χάνονται με ένα τυχαίο καλώδιο από το Temu, και τι γίνεται στα benchmarks όταν ο δίσκος αφεθεί να γράψει εκατοντάδες gigabytes χωρίς διακοπή. Τα 2GB/s είναι peak. Η sustained εικόνα είναι διαφορετική, και πολύ πιο αποκαλυπτική. Αυτό που κάνει τον T9 ενδιαφέρον δεν είναι τα νούμερα του spec sheet αλλά η συμπεριφορά του όταν πιέζεται: πώς χειρίζεται την εξάντληση του SLC cache, πόσο σταθερά διαχειρίζεται τη θερμοκρασία του και αν, τελικά, η εξάρτησή του από το setup γύρω του αποτελεί πρακτικό πρόβλημα ή απλώς μια προειδοποίηση που πρέπει να διαβάσεις μία φορά. Τεχνικά χαρακτηριστικά Το δείγμα που δοκιμάσαμε είναι η έκδοση 1TB σε μαύρο. Ο T9 στηρίζεται στο USB 3.2 Gen 2x2, δηλαδή στα 20Gbps μέγιστο εύρος ζώνης, και αυτή η επιλογή διεπαφής καθορίζει άμεσα και το ταβάνι των επιδόσεών του. Η Samsung αναφέρει διαδοχικές ταχύτητες έως 2.000MB/s ανάγνωση και 1.950MB/s εγγραφή, αριθμοί που προϋποθέτουν αντίστοιχη υποστήριξη από τη θύρα και το καλώδιο του host, κάτι που θα δούμε αναλυτικά στα benchmarks παρακάτω. Σε επίπεδο υλικού, ο T9 είναι ένας δίσκος που έχει σχεδιαστεί για να επιβιώνει εκτός γραφείου: λαστιχένια εξωτερική επιφάνεια με ανάγλυφη υφή, καλή λαβή, αντοχή σε πτώσεις από τρία μέτρα. Με βάρος 122g και διαστάσεις 88 × 60 × 14mm χωράει άνετα σε τσέπη. Το μόνο αντίτιμο του σχεδιασμού είναι ότι μαζεύει σκόνη πολύ εύκολα. Χαρακτηριστικό Samsung Portable SSD T9 1TB Χωρητικότητα δείγματος 1TB Interface USB 3.2 Gen 2x2, 20Gbps Θεωρητική ανάγνωση έως 2.000MB/s Θεωρητική εγγραφή έως 1.950MB/s TurboWrite buffer ~22GB (1TB) / 88GB (2TB) / 180GB (4TB) Διαστάσεις 88 × 60 × 14mm Βάρος 122g Θερμοκρασία λειτουργίας 0°C έως 60°C Θερμοκρασία αποθήκευσης -40°C έως 85°C Υγρασία 5% έως 95% (χωρίς συμπύκνωση) Κραδασμοί (αδράνεια) 1.500G, 0,5ms, 3 άξονες Ασφάλεια AES 256-bit hardware encryption Αντοχή σε πτώση έως 3 μέτρα Εγγύηση 5 χρόνια περιορισμένη Περιεχόμενα κουτιού USB-C to USB-C, USB-C to USB-A Unboxing Το κουτί του T9 είναι compact και λιτό, χωρίς περιττό χαρτί ή πλαστικό. Μέσα υπάρχει το κεντρικό προϊόν, ο δίσκος σε foam tray, δύο καλώδια σύνδεσης και ένα έντυπο με οδηγίες εγκατάστασης και δήλωση εγγύησης. Τα καλώδια αξίζουν μια παρατήρηση: και τα δύο φέρουν printed ετικέτα στο velcro τους, "USB-C to A" και "USB-C to C" αντίστοιχα. Φαίνεται ασήμαντο, αλλά δεδομένου ότι ο T9 είναι απόλυτα εξαρτημένος από το καλώδιο για να αποδώσει σωστά, το γεγονός ότι η Samsung επέλεξε να σημάνει ρητά τα καλώδια αντί να τα αφήσει αδιαφοροποίητα δείχνει ότι η εταιρεία γνωρίζει το πρόβλημα. Το παρεχόμενο USB-C to C είναι πιστοποιημένο για USB 3.2 Gen 2x2 και αυτό έχει σημασία, όπως θα δούμε στα benchmarks. Δεν υπάρχει θήκη μεταφοράς ούτε αξεσουάρ στερέωσης. Για μια συσκευή που προορίζεται για χρήση εκτός έδρας, η απουσία της πρώτης είναι αισθητή. Test system και μεθοδολογία Οι δοκιμές έγιναν σε σταθερό desktop σύστημα με AMD Ryzen 9 9950X3D, μητρική MSI MAG X870E TOMAHAWK WIFI, 64GB DDR5-6000 και Windows 11 Education 25H2. Ως εσωτερικός δίσκος πηγής χρησιμοποιήθηκε ο Kingston Fury Renegade G5 2TB, δίσκος που έχουμε ήδη αξιολογήσει, ώστε το T9 να μην περιορίζεται από τον source drive κατά τις αντιγραφές. Για τα synthetic benchmarks (CrystalDiskMark) ο δίσκος ήταν κενός. Για τα real-world workloads χρησιμοποιήθηκαν πραγματικά αρχεία σε τέσσερις κατηγορίες: μεγάλα video files, φωτογραφίες, μικτά μικρά αρχεία και ένα extended sustained write test με σκοπό την εξάντληση του SLC cache και την παρακολούθηση της θερμικής συμπεριφοράς. Η θερμοκρασία περιβάλλοντος κατά το sustained write ήταν 22°C, με continuous logging μέσω HWiNFO64. Dataset Περιεχόμενο Μέγεθος Video workload 6 μεγάλα video files 53,53GB Photos workload 6.441 JPG/WebP/φωτογραφίες κινητού 51,14GB Small files workload 46.786 μικτά αρχεία (project/document workload) 20,38GB Sustained write 35 μεγάλα video files 288,91GB Για τη θερμική συμπεριφορά κρατήθηκε log μέσω HWiNFO64. Η θερμοκρασία περιβάλλοντος κατά το sustained write test ήταν 22°C. CrystalDiskMark: ο χάρτης θυρών και καλωδίων Με το ίδιο drive και το ίδιο σύστημα, αλλάζοντας μόνο θύρα ή καλώδιο, πήραμε ταχύτητες από 44MB/s έως 2.018MB/s. Το USB-C βύσμα από μόνο του δεν λέει τίποτα. Σενάριο SEQ1M Q8T1 Read SEQ1M Q8T1 Write Συμπέρασμα USB40 Rear-C, official cable 2.012,62MB/s 1.920,62MB/s Πλήρης ταχύτητα T9 USB20 Front-C, official cable 2.018,65MB/s 1.943,44MB/s Πλήρης ταχύτητα T9 USB10 Rear-C, official cable 997,76MB/s 1.000,84MB/s Περιορισμός 10Gbps USB10 Rear-A, official cable 994,73MB/s 998,80MB/s Περιορισμός 10Gbps USB5 Rear-A, official cable 466,60MB/s 465,85MB/s Περιορισμός 5Gbps USB40 Rear-C, HEEMAX 240W 44,56MB/s 42,15MB/s USB 2.0 data path Στην πίσω USB-C 40Gbps θύρα (USB4) και στη μπροστινή USB 20Gbps, το T9 έδωσε πρακτικά ίδιο αποτέλεσμα: 2.012 έναντι 2.018MB/s ανάγνωση. Το T9 δεν ωφελείται από USB4, καθώς το δικό του όριο είναι το USB 3.2 Gen 2x2 (20Gbps). USB4 θύρα δεν βλάπτει, αλλά δεν προσφέρει τίποτα επιπλέον. Στις USB 10Gbps θύρες, Type-C και Type-A, η απόδοση έπεσε περίπου στο 1GB/s. Το σημαντικό: Type-A 10Gbps και Type-C 10Gbps έδωσαν πρακτικά ίδιο αποτέλεσμα. Το πρόβλημα δεν είναι το σχήμα του connector, αλλά το bandwidth της θύρας. Σε USB 5Gbps Type-A, η ταχύτητα έπεσε στα ~466MB/s. Εκεί το T9 λειτουργεί κανονικά, απλώς περιορίζεται από τη θύρα. Το Cable Trap: γιατί τα 240W δεν σημαίνουν γρήγορα data Το πιο εντυπωσιακό και ανησυχητικό εύρημα της δοκιμής δεν αφορούσε τον ίδιο τον δίσκο, αλλά το περιβάλλον του. Δοκιμάσαμε να συνδέσουμε τον T9 με ένα aftermarket καλώδιο HEEMAX αγορασμένο από το Temu, το οποίο διαφημίζεται έντονα ως “PD240W”. Σε πρώτη ανάγνωση, η αγορά ενός καλωδίου 240W δημιουργεί την ψευδαίσθηση ενός συνολικά high-end προϊόντος. Η πραγματικότητα είναι ότι η ικανότητα μεταφοράς ρεύματος (Power Delivery) και το εύρος ζώνης δεδομένων είναι δύο εντελώς διαφορετικά πράγματα μέσα στο ίδιο περίβλημα. Διαβάζοντας τα ψιλά γράμματα, το καλώδιο αναφέρει “Transmission Speed: 480Mbps”. Όταν το συνδέσαμε στον T9 πάνω στην κορυφαία USB4 θύρα, το CrystalDiskMark έδωσε 44,56MB/s ανάγνωση και 42,15MB/s εγγραφή. Δεν έφταιγε ο SSD των 200+ ευρώ ούτε η μητρική, έφταιγε η λανθασμένη υπόθεση ότι το Type-C βύσμα και τα πολλά Watt εγγυώνται ταχύτητα δεδομένων. Βρεθήκαμε με ρυθμούς μεταφοράς που παραπέμπουν σε USB stick του 2005. Αν αγοράζετε εξωτερικό SSD αυτής της κατηγορίας, το καλώδιο είναι μέρος της απόδοσης. Το “USB-C” από μόνο του δεν αρκεί. Το “240W” επίσης δεν αρκεί. Για USB 20Gbps ταχύτητες χρειάζεστε καλώδιο πιστοποιημένο για USB 3.2 Gen 2x2, και αυτό πρέπει να αναγράφεται ρητά στα χαρακτηριστικά του, όχι μόνο στα watt. Real-world workloads Πέρα από το CrystalDiskMark, τρέξαμε πραγματικές αντιγραφές αρχείων με robocopy, από τον εσωτερικό NVMe προς το T9, για να δούμε τι σημαίνουν αυτά τα νούμερα σε κανονική χρήση. Workload Μέγεθος / αρχεία Μέσος ρυθμός εγγραφής Video 53,53GB, 6 αρχεία 911,26MB/s Photos 51,14GB, 6.441 αρχεία 729,69MB/s Small files 20,38GB, 46.786 αρχεία 165,12MB/s Sustained video write 288,91GB, 35 αρχεία ~846-855MB/s Στα μεγάλα video files ο T9 έτρεξε στα 911MB/s, ένα νούμερο που αντικατοπτρίζει τη συμπεριφορά του δίσκου σε πραγματικές συνθήκες, όχι σε ελεγχόμενο synthetic περιβάλλον. Στις φωτογραφίες, 6.441 αρχεία μικτού μεγέθους, ο μέσος ρυθμός διαμορφώθηκε στα 730MB/s. Στο small files workload με 46.786 αρχεία, στα 165MB/s. Τα μικρά αρχεία δεν αποτελούν ελάττωμα του T9. Είναι φυσιολογική συμπεριφορά: δεκάδες χιλιάδες μικρά αρχεία δημιουργούν σημαντικό overhead στο filesystem, εξαντλώντας τα IOPS του ελεγκτή αντί για το raw bandwidth. Τα 165MB/s με σχεδόν 47.000 αρχεία είναι αριθμός που πρέπει να έχει κατά νου όποιος σκοπεύει να χρησιμοποιήσει τον δίσκο για backup χιλιάδων μικρών εγγράφων ή κώδικα. Sustained write και θερμοκρασίες Το πιο απαιτητικό test ήταν η συνεχόμενη εγγραφή 288,91GB μεγάλων video files. Εκεί φάνηκε κάτι που δεν βγαίνει από κανένα benchmark: το T9 δεν συμπεριφέρεται ενιαία καθ' όλη τη διάρκεια μιας μεγάλης εγγραφής. Τα πρώτα περίπου 21GB γράφτηκαν στα 1.000-1.084MB/s. Μετά από αυτό το σημείο, η ταχύτητα σταθεροποιήθηκε γύρω στα 830-860MB/s μέχρι το τέλος. Η πτώση αυτή δεν οφειλόταν σε thermal throttling: η θερμοκρασία τη στιγμή της μετάβασης ήταν ακόμα 40°C, ίδια με την αρχή. Η εξήγηση είναι το TurboWrite, η τεχνολογία της Samsung που δεσμεύει ένα τμήμα της NAND ως εικονικό SLC buffer για να επιτρέπει γρήγορη εγγραφή. Στο μοντέλο 1TB αυτό το buffer είναι 22GB. Τα δεδομένα μας επιβεβαιώνουν αυτόν ακριβώς τον αριθμό: η μετάβαση γίνεται στα ~21GB γραμμένων δεδομένων, μετά εξαντλείται το buffer και το drive αρχίζει να γράφει απευθείας στη TLC NAND. Πρακτικά, για τη μεταφορά ενός μεμονωμένου 4K βίντεο ή ενός project folder θα απολαύσετε τις μέγιστες ταχύτητες. Αν όμως αδειάζετε κάρτες μνήμης από ένα ολόκληρο γύρισμα, μετά τα πρώτα 22GB θα λειτουργείτε σταθερά στα ~850MB/s. Για το 4TB μοντέλο το buffer φτάνει τα 180GB, δηλαδή οκτώ φορές μεγαλύτερο παράθυρο υψηλής απόδοσης. Δεν παρατηρήθηκε thermal throttling. Το drive έμεινε σταθερό στα 830-860MB/s μέχρι το τέλος των 288GB χωρίς απότομη πτώση. Η θερμοκρασία ανέβηκε από 39°C σε 47°C στον βασικό sensor και έως 55°C στον δευτερεύοντα sensor που ανέφερε το HWiNFO64. Η τάση ήταν σταθερά ανοδική, όχι spike. Για μεγάλες εγγραφές η ρεαλιστική ταχύτητα είναι ~850MB/s, όχι 2.000MB/s. Στο χέρι, μετά τα 288GB, ο δίσκος ήταν αισθητά ζεστός, αλλά όχι ενοχλητικός. Samsung Magician, firmware και security Το Samsung Magician αναγνώρισε κανονικά το drive ως Samsung Portable SSD T9, με ένδειξη “Samsung Authenticated”, health “Good” και θερμοκρασία idle ~24°C. Το δείγμα είχε δεχθεί αρκετές εγγραφές από τα tests, με το Magician να δείχνει 1,5TB written. Κατά τον έλεγχο διαπιστώθηκε διαθέσιμο firmware update. Το σύνολο των benchmarks του review έτρεξε με την αρχική έκδοση FXL71P2Q. Μετά το update σε FXL73P2Q τρέξαμε ξανά CrystalDiskMark 1GiB στην πίσω USB4 θύρα: 2.035MB/s ανάγνωση, 1.940MB/s εγγραφή, πρακτικά ίδιο με το baseline, οπότε δεν υπήρχε λόγος να επαναληφθεί το test suite. Η λειτουργία AES 256-bit hardware encryption ενεργοποιείται μέσω του Samsung Magician, στην καρτέλα Security. Ο κωδικός έχει όριο 4-16 χαρακτήρες και το Magician εμφανίζει real-time ένδειξη ισχύος κωδικού. Μόλις οριστεί κωδικός, το drive κλειδώνει και δεν είναι προσβάσιμο χωρίς αυτόν, ούτε ως storage device. Μετρήσαμε την επίδραση της κρυπτογράφησης στην απόδοση με CrystalDiskMark ενώ το Security Mode ήταν ενεργό: SEQ1M Q8T1 Read 2.028,83MB/s, Write 1.933,42MB/s. Ουσιαστικά πανομοιότυπα με τις τιμές χωρίς encryption, άρα δεν είδαμε μετρήσιμη επίπτωση στην απόδοση. Αυτό είναι αναμενόμενο για hardware AES, αλλά καλό να επιβεβαιώνεται. Για την ανάκτηση υπάρχουν δύο επιλογές. Το PSID Revert εκτελεί factory reset χωρίς κωδικό και είναι διαθέσιμο μόνο όταν το drive είναι ήδη κλειδωμένο, άρα δεν μπορεί να χρησιμοποιηθεί για bypass ενώ είναι ξεκλείδωτο. Το Secure Erase διαγράφει όλα τα δεδομένα και κάνει reformat σε exFAT. Είναι επιλογή για οριστική διαγραφή πριν πουλήσετε τη συσκευή. Και στις δύο περιπτώσεις τα δεδομένα χάνονται οριστικά. Χρήση με κινητό, Mac και άλλες συσκευές Το Samsung Magician δεν υποστηρίζεται στο iOS, κάτι που απαιτεί προσοχή: αν κλειδώσετε τον T9 με κωδικό μέσω PC και μετά τον συνδέσετε σε iPhone, δεν υπάρχει τρόπος ξεκλειδώματος. Το drive παραμένει μη προσβάσιμο. Το δοκιμάσαμε: με Security Mode ενεργό, το iPhone 17 αναγνώρισε τον T9 στα Αρχεία, αλλά εμφάνισε μόνο το read-only partition με τα αρχεία του Magician installer. Τα δεδομένα του χρήστη παρέμειναν αόρατα. Με Security Mode απενεργοποιημένο, ο T9 εμφανίστηκε κανονικά με πλήρη πρόσβαση χωρίς καμία εφαρμογή. Η κατάσταση είναι καλύτερη στο Android: το Samsung Magician για Android είναι διαθέσιμο στο installer partition και επιτρέπει διαχείριση του security απευθείας από κινητό. Σε επίπεδο προδιαγραφών, ο T9 υποστηρίζει Windows, macOS και Android. Υπάρχει όμως σημαντική επισήμανση για τους χρήστες Apple: κανένα Mac, ακόμα και τα τελευταία μοντέλα με Apple Silicon και Thunderbolt 4, δεν υποστηρίζει USB 3.2 Gen 2x2 (20Gbps). Η θύρα κάνει fallback στα 10Gbps, οπότε ο T9 σε macOS δεν θα αποδώσει ποτέ 2GB/s. Το ceiling είναι ~1GB/s. Thunderbolt 4 και USB 20Gbps είναι ανεξάρτητα πρωτόκολλα, το ένα δεν εγγυάται το άλλο. Το Samsung Magician υπάρχει για macOS για firmware updates και security, αλλά το speed ceiling παραμένει χαμηλότερο από αυτό των Windows. Τιμή και αξία Στην ελληνική αγορά, ο T9 1TB κυκλοφορεί τη στιγμή της δημοσίευσης αυτού του review στα 214,78€ (Skroutz/BestPrice), ενώ στο Amazon.de η τιμή διαμορφώνεται στα 200,99€ με αποστολή. Η διαφορά των 14€ είναι μικρή, οπότε η επιλογή εξαρτάται περισσότερο από τον χρόνο παράδοσης και την προτίμηση καταστήματος. Σε σύστημα με USB 20Gbps, ο T9 δίνει αυτά που υπόσχεται. Σε USB 10Gbps, το μισό του bandwidth μένει αναξιοποίητο και τότε αξίζει να τον συγκρίνετε με φθηνότερους 10Gbps portable SSDs πριν αποφασίσετε. Υπάρχει και η DIY εναλλακτική: εξωτερικό USB 20Gbps enclosure με εσωτερικό NVMe SSD. Ενδεχομένως να βγει πιο οικονομική, αλλά έχει περισσότερες μεταβλητές, όπως controller, θερμοκρασίες, συμβατότητα και ποιότητα καλωδίου. Ο T9 είναι κλειστό, ολοκληρωμένο προϊόν, και ακριβώς γι’ αυτό είναι πιο προβλέψιμο. Συμπέρασμα Ο T9 κάνει αυτό που λέει, αλλά μόνο αν του δώσεις οτι χρειάζεται. Με USB 20Gbps θύρα και κατάλληλο καλώδιο: 2GB/s ανάγνωση, σχεδόν 1,95GB/s εγγραφή. Σε USB 10Gbps: ~1GB/s. Σε USB 5Gbps: ~466MB/s. Με καλώδιο 240W που μεταφέρει δεδομένα σε USB 2.0 ταχύτητες: 44MB/s. Στα πραγματικά workloads, η εικόνα είναι πιο γήινη. Μεγάλα video files: ~911MB/s. Φωτογραφίες: ~730MB/s. Πολλά μικρά αρχεία: ~165MB/s. Στο sustained write 288GB, το T9 πέρασε τα πρώτα ~21GB στα 1.000+MB/s λόγω TurboWrite SLC cache, μετά σταθεροποιήθηκε στα ~850MB/s μέχρι το τέλος, χωρίς thermal throttling. Αυτή είναι η πραγματική εικόνα, και είναι αρκετά καλή, αρκεί να μην τη συγκρίνεις μηχανικά με το peak benchmark νούμερο. Το T9 είναι κατάλληλο για χρήστες που μεταφέρουν μεγάλα αρχεία, video projects ή backup sets και έχουν σύστημα με USB 20Gbps. Για απλά έγγραφα, περιστασιακά backups ή συστήματα με μόνο USB 10Gbps, η αξία εξαρτάται πολύ από την τιμή. Ό,τι δίνεις παίρνεις, αλλά μόνο αν έχεις και το σωστό περιβάλλον. Συνοψίζοντας λοιπόν, αναφορικά με το Samsung Portable SSD T9 έχουμε τα εξής: Ο Καλός Αγγίζει με ευκολία τις ονομαστικές ταχύτητες σε 20Gbps περιβάλλον. Το sustained write στα ~850MB/s είναι σταθερό χωρίς thermal throttling. Hardware κρυπτογράφηση AES 256-bit χωρίς μετρήσιμο κόστος σε επιδόσεις. Συνοδεύεται από δύο καλώδια, κατάλληλα σημασμένα, στη συσκευασία. Ο Κακός Το TurboWrite buffer των 22GB στο 1TB εξαντλείται σε μεγάλα datasets. Μετά, η ταχύτητα εγγραφής πέφτει από ~1.000MB/s στα ~850MB/s. Το λαστιχένιο περίβλημα μαζεύει σκόνη ενοχλητικά γρήγορα. Απαιτεί 20Gbps θύρα και κατάλληλο καλώδιο για να αποδώσει αυτό που υπόσχεται. Με λάθος καλώδιο η απόδοση καταρρέει. Ο Αδιάφορος Το form factor (88×60×14mm, 122g) είναι τυπικό για την κατηγορία. Δεν υπάρχει θήκη μεταφοράς ούτε αξεσουάρ στερέωσης. Τα καλώδια είναι κοντά, ο δίσκος μένει σε "κοντό λουρί" από τη θύρα. Σε Mac, το ceiling είναι ~1GB/s ανεξάρτητα από τον T9: κανένα macOS σύστημα δεν υποστηρίζει USB 3.2 Gen 2x2. Με βάση λοιπόν όλα τα παραπάνω, η βαθμολογία του Samsung Portable SSD T9 είναι:  TheLAB.GR Κατηγορία Βαθμός Αιτιολόγηση Χαρακτηριστικά 8.5 USB 3.2 Gen 2x2, AES-256 hardware encryption χωρίς κόστος σε επιδόσεις, αντοχή σε πτώση έως 3 μέτρα, 5ετής εγγύηση και δύο καλώδια στη συσκευασία. Μικρή έκπτωση για το 22GB TurboWrite buffer στην έκδοση 1TB. Χρηστικότητα 7.5 Πολύ καλή εμπειρία plug-and-play σε Windows και λειτουργική χρήση σε Android. Η λογική του installer partition όταν ο δίσκος είναι κλειδωμένος είναι έξυπνη. Χάνει βαθμούς για το όριο ~1GB/s σε Mac και για το ότι ο χρήστης πρέπει να γνωρίζει τι θύρα και τι καλώδιο χρησιμοποιεί. Ποιότητα 8.5 Στιβαρή κατασκευή, premium αίσθηση και πρακτική λαστιχένια επιφάνεια που βοηθά στο κράτημα. Η αντοχή σε πτώσεις ενισχύει τον φορητό χαρακτήρα του. Μικρή έκπτωση γιατί η επιφάνεια μαζεύει σκόνη πολύ εύκολα. Επιδόσεις 8.5 Πιάνει τις ονομαστικές ταχύτητες σε σωστή 20Gbps διαδρομή, το sustained write στα ~850MB/s είναι σταθερό και στα δικά μας tests δεν υπήρξε ένδειξη thermal throttling. Η hardware κρυπτογράφηση δεν είχε μετρήσιμο κόστος. Το μικρότερο TurboWrite buffer του 1TB το κρατά κάτω από το 9. Αντοχή στο χρόνο 8.0 Η 5ετής εγγύηση, το firmware update path, η απουσία κινούμενων μερών και το ιστορικό της Samsung λειτουργούν υπέρ του. Δεν ανεβαίνει περισσότερο, γιατί δεν υπάρχουν long-term δεδομένα για τη συγκεκριμένη γενιά σε βάθος χρόνου. Απόδοση/Τιμή 7.5 Στα ~215€ κινείται σε premium επίπεδα. Η τιμή δικαιολογείται αν υπάρχει USB 20Gbps ή USB4 διαδρομή που του επιτρέπει να αποδώσει πλήρως. Σε συστήματα που μένουν στα 10Gbps, μεγάλο μέρος του πλεονεκτήματος μένει αναξιοποίητο. TheLab Verdict: 8.1/10 Ο T9 είναι ένας εξαιρετικός portable SSD όταν συνδυαστεί με σωστή θύρα και σωστό καλώδιο. Δεν είναι όμως αυτονόητη αγορά για κάθε σύστημα, ειδικά αν το υπόλοιπο setup δεν μπορεί να χορηγήσει τα 20Gbps που ζητά.

Το exploit YellowKey, δημοσιευμένο στο GitHub στις 12 Μαΐου 2026, παρακάμπτει πλήρως το BitLocker σε Windows 11 και Windows Server 2022/2025 χρησιμοποιώντας μόνο ένα USB stick — χωρίς κωδικό, χωρίς ειδικό υλικό.Πολλοί ανεξάρτητοι ερευνητές ασφαλείας επαλήθευσαν ότι το exploit λειτουργεί σε ενημερωμένες εκδόσεις των Windows 11 — η Microsoft ερευνά, patch δεν έχει κυκλοφορήσει.Προσωρινή προστασία: ενεργοποίηση BitLocker PIN πριν από την εκκίνηση (TPM+PIN) και κωδικός BIOS για αποκλεισμό εκκίνησης από USB. Ένα νέο zero-day exploit με την ονομασία YellowKey κυκλοφόρησε δημόσια στις 12 Μαΐου 2026, επιτρέποντας σε οποιονδήποτε με φυσική πρόσβαση σε μηχάνημα Windows 11 να παρακάμψει πλήρως την προστασία BitLocker και να αποκτήσει πρόσβαση στα κρυπτογραφημένα δεδομένα μέσα σε δευτερόλεπτα. Ο ερευνητής που κρύβεται πίσω από τα ψευδώνυμα Chaotic Eclipse και Nightmare-Eclipse δημοσίευσε απόδειξη λειτουργίας (proof-of-concept) που επιτρέπει σε έναν εισβολέα με φυσική πρόσβαση σε μηχάνημα Windows 11 να παρακάμψει το BitLocker και να αποκτήσει απεριόριστη πρόσβαση στον αποθηκευτικό χώρο. Ποια συστήματα απειλούνται Ο ερευνητής διευκρίνισε ότι επηρεάζονται μόνο τα Windows 11, Windows Server 2022 και Windows Server 2025 — όχι τα Windows 10. Τα καταναλωτικά μηχανήματα είναι ιδιαίτερα εκτεθειμένα, καθώς τα Windows 11 ενεργοποιούν το BitLocker σε λειτουργία TPM-only από προεπιλογή — δηλαδή το μηχάνημα αποκρυπτογραφεί αυτόματα κατά την εκκίνηση χωρίς να απαιτεί PIN. Το BitLocker προστατεύει εκατομμύρια μηχανήματα παγκοσμίως, σε οικιακό, εταιρικό και κυβερνητικό επίπεδο, ιδίως καθώς είναι ενεργοποιημένο από προεπιλογή στα Windows 11. Πώς λειτουργεί το YellowKey Σε γενικές γραμμές, το exploit περιλαμβάνει αντιγραφή ειδικά κατασκευασμένων αρχείων "FsTx" σε USB drive ή στο EFI partition, επανεκκίνηση στο περιβάλλον αποκατάστασης των Windows (WinRE), και ενεργοποίηση ενός shell κρατώντας πατημένο το πλήκτρο CTRL. Ο ερευνητής Will Dormann διευκρίνισε ότι κατά την εκκίνηση του WinRE, τα Windows αναζητούν φακέλους FsTx στα συνδεδεμένα drives και «αναπαράγουν» τα αρχεία καταγραφής NTFS, με αποτέλεσμα να διαγράφεται το αρχείο X:\Windows\System32\winpeshl.ini — και αντί για το κανονικό περιβάλλον αποκατάστασης να εμφανίζεται απευθείας γραμμή εντολών CMD.EXE, με τον δίσκο ακόμα ξεκλείδωτο. Ο ερευνητής σημειώνει ότι δεν απαιτείται καν USB stick: αρκεί η προσωρινή αφαίρεση του δίσκου από το στόχο, η εγγραφή του φακέλου FsTx στο EFI partition, και η επανατοποθέτησή του — το exploit ενεργοποιείται κανονικά. Ο εισβολέας δεν χρειάζεται κώδικα exploit με την κλασική έννοια, αλλά απλώς μια συγκεκριμένη δομή φακέλων και φυσική πρόσβαση στη συσκευή. Ανεξάρτητη επαλήθευση και αντιδράσεις ερευνητών Αρκετοί ερευνητές ασφαλείας, μεταξύ των οποίων οι Kevin Beaumont, KevTheHermit και Will Dormann, δοκίμασαν το exploit και επιβεβαίωσαν ότι λειτουργεί ακόμα και στις πιο πρόσφατες εκδόσεις των Windows 11. Ο Rik Ferguson, VP ασφαλείας στη Forescout, δήλωσε χαρακτηριστικά: «Αν [ο ισχυρισμός] ευσταθεί, ένα κλεμμένο laptop παύει να είναι πρόβλημα υλικού και γίνεται υπόθεση γνωστοποίησης παραβίασης δεδομένων.» Παρά την απαίτηση φυσικής πρόσβασης, ο Gavin Knapp, επικεφαλής αναλυτής κυβερνοαπειλών στη Bridewell, δήλωσε στο The Register ότι το YellowKey παραμένει «τεράστιο πρόβλημα ασφαλείας για τους οργανισμούς που χρησιμοποιούν BitLocker». Το ερώτημα του backdoor Ο ερευνητής υποστηρίζει ότι το στοιχείο που ευθύνεται για το σφάλμα δεν απαντάται πουθενά αλλού (ούτε στο διαδίκτυο) εκτός από την εικόνα WinRE, ενώ το ίδιο στοιχείο υπάρχει με το ίδιο ακριβώς όνομα σε μια κανονική εγκατάσταση Windows, αλλά χωρίς τις λειτουργίες που ενεργοποιούν την παράκαμψη του BitLocker. Ο Nightmare-Eclipse υπαινίχθηκε ότι το YellowKey λειτουργεί ως backdoor εισαγμένο από τη Microsoft, αν και οι ειδικοί που μίλησαν στο The Register επισήμαναν ότι αυτό είναι αδύνατο να επαληθευτεί με βάση τα διαθέσιμα στοιχεία. TPM+PIN: μερική, όχι πλήρης λύση Ο Chaotic Eclipse προειδοποίησε ότι το YellowKey λειτουργεί και σε συσκευές προστατευμένες με TPM PIN, αλλά απέσχε από τη δημοσίευση του αντίστοιχου PoC. Ο Dormann διευκρίνισε ότι, επειδή το exploit αξιοποιεί τη λειτουργία αυτόματης αποκρυπτογράφησης κατά την εκκίνηση, το τρέχον PoC του YellowKey δεν λειτουργεί σε διαμορφώσεις TPM+PIN. Ωστόσο, η παραλλαγή TPM+PIN παραμένει ανεπιβεβαίωτη ως προς την αποτελεσματικότητά της από ανεξάρτητους ερευνητές. Ποιος κρύβεται πίσω από το YellowKey — και τι ακολουθεί Το YellowKey και το GreenPlasma είναι τα πιο πρόσφατα από μια σειρά πέντε zero-day ευπαθειών Windows που ο ερευνητής έχει αποκαλύψει φέτος. Όταν ο Nightmare-Eclipse κυκλοφόρησε το BlueHammer (CVE-2026-32201) — που διορθώθηκε από τη Microsoft τον Απρίλιο — περιγράφηκε ως δυσαρεστημένος ερευνητής, για τον οποίο κυκλοφορούν φήμες ότι είναι πρώην υπάλληλος της Microsoft. Ο Chaotic Eclipse υποσχέθηκε και μια «μεγάλη έκπληξη» για τη Microsoft, που θα συμπίπτει με την επόμενη ενημέρωση Patch Tuesday του Ιουνίου 2026. Ισχυρίζεται ότι διαθέτει «νεκρό μάνταλο» με περισσότερα έτοιμα exploits, και ο ερευνητής έχει τηρήσει κάθε προηγούμενη απειλή του. Παράλληλα, η γαλλική εταιρεία κυβερνοασφάλειας Intrinsec παρουσίασε μια ξεχωριστή αλυσίδα επίθεσης κατά του BitLocker που αξιοποιεί υποβάθμιση του boot manager μέσω του CVE-2025-48804 (βαθμολογία CVSS: 6,8), παρακάμπτοντας την κρυπτογράφηση σε πλήρως ενημερωμένα συστήματα Windows 11 σε λιγότερο από πέντε λεπτά. Τι μπορείτε να κάνετε τώρα Patch δεν υπάρχει. Σύμφωνα με πληροφορίες που κυκλοφορούν σε κύκλους αναλυτών κυβερνοαπειλών, το YellowKey μπορεί να περιοριστεί με ενεργοποίηση PIN για το BitLocker και κωδικό κλειδώματος BIOS. Το δεύτερο σημείο είναι κρίσιμο: αν αποκλείσετε την εκκίνηση από USB στο BIOS, αποκλείεται και αυτό το exploit. Η Microsoft δήλωσε ότι «υποστηρίζει την υπεύθυνη γνωστοποίηση ευπαθειών, μια ευρέως υιοθετημένη πρακτική που εξασφαλίζει ότι τα ζητήματα διερευνώνται προσεκτικά και αντιμετωπίζονται πριν από τη δημόσια αποκάλυψη». Πηγές Ars Technica — Zero-day exploit completely defeats default Windows 11 BitLocker protections SecurityWeek — Researcher Drops YellowKey, GreenPlasma Windows Zero-Days BleepingComputer — Windows BitLocker zero-day gives access to protected drives, PoC released The Register — Disgruntled researcher releases two more Microsoft zero-days XDA Developers — A new Windows 11 BitLocker bypass only needs a USB stick GitHub — Nightmare-Eclipse/YellowKey (PoC repository)