微软亲自演示黑客入侵,告诉你 Win11 的 TPM 2.0 有多重要
程序员文章站
2022-03-09 10:53:00
微软的新 windows 11 系统有大量基于安全的功能,比如可信平台模块(tpm 2.0)、基于虚拟化的安全性(vbs)等等,这些功能虽然安全,但导致了一些严格的系统要求,让一些用户感到不快。tpm...
微软的新 windows 11 系统有大量基于安全的功能,比如可信平台模块(tpm 2.0)、基于虚拟化的安全性(vbs)等等,这些功能虽然安全,但导致了一些严格的系统要求,让一些用户感到不快。
tpm 2.0 在 windows 10 中也存在,但不像 windows 11 那样强制执行。近日,微软为了证明 tpm 2.0 的强制要求有多重要,直接亲自演示了黑入没有 tpm 2.0 的 windows 10 电脑。
视频展示了黑客如何远程或本地控制易受攻击的设备,从而使用勒索软件,或窃取用户身份验证数据等。
视频的第一部分演示了成功利用易受攻击的开放远程桌面协议(rdp)端口获得管理员访问权限,并在未启用 tpm 2.0 和安全引导的 windows 10 pc 上分发模拟勒索软件。
之后,官方在一台没有 vbs 的 pc 上演示了通过指纹认证过程对用户登录进行本地攻击,通过访问易受攻击系统上的内存,并修改生物特征认证代码,从而使潜在攻击者绕过生物特征认证过程。
大家感兴趣的可以看这一段长视频。
点击查看视频:https://weibo.com/7545013028/kcg5ts3z0?sudaref=www.ithome.com