微软演示了对没有 TPM、VBS 等的 PC 的黑客攻击_科技分享

admin

2023-07-31 10:07:30

0次

微软新推出的 Windows 11 有大量基于安全的功能，如可信平台模块 (TPM 2.0)、基于虚拟化的安全 (VBS) 等，这让某些用户非常恼火，导致一些严格的系统要求。虽然它们仍然存在于 Windows 10 中，但与现在在 Windows 11 中不同，它们并未对用户强制执行。

不过，该公司为自己的立场辩护，最近，微软企业和操作系统安全合作伙伴总监 David Weston, 解释为什么这些功能在确保Windows 11 用户的安全体验方面发挥了关键作用。

不仅如此，该公司还展示了一个由韦斯顿主演的视频演示，展示了潜在的黑客如何轻松访问没有这些功能的易受攻击的机器。该视频展示了黑客如何远程或本地控制易受攻击的设备，以使用勒索软件等恶意负载感染此类系统或窃取用户身份验证数据。该视频旨在真正说明这些功能对于安全的 Windows 11 环境确实至关重要。

视频的第一部分展示了成功利用易受攻击的开放远程桌面协议 (RDP) 端口获得管理员访问权限并在未启用 TPM 2.0 和安全启动的 Windows 10 PC 上分发模拟勒索软件。

之后，Weston 在没有 VBS 的 PC 上演示了通过指纹认证过程对用户登录的本地利用。甲PCILeech被用来访问所述存储器中的脆弱的系统的修改和生物体认证码，可以让一个潜在的攻击者旁路生物体认证处理。

软件微软网络安全 TPM vbs 黑客