微软亲自演示黑客入侵,告诉你 Windows 11 的 TPM 2.0 有多重要
2023-03-15 22:40:58 时间
微软的新 Windows 11 系统有大量基于安全的功能,比如可信平台模块(TPM 2.0)、基于虚拟化的安全性(VBS)等等,这些功能虽然安全,但导致了一些严格的系统要求,让一些用户感到不快。
![](https://s6.51cto.com/oss/202110/12/fa2f88d241902acf6153d5680753bfa0.jpg)
TPM 2.0 在 Windows 10 中也存在,但不像 Windows 11 那样强制执行。近日,微软为了证明 TPM 2.0 的强制要求有多重要,直接亲自演示了黑入没有 TPM 2.0 的 Windows 10 电脑。
![](https://s3.51cto.com/oss/202110/12/b65fe78cf3097b178ab72ee3b7496cff.jpg)
视频展示了黑客如何远程或本地控制易受攻击的设备,从而使用勒索软件,或窃取用户身份验证数据等。
![](https://s5.51cto.com/oss/202110/12/e61461c05f32c22fde1c7382f7df367c.jpg)
视频的第一部分演示了成功利用易受攻击的开放远程桌面协议(RDP)端口获得管理员访问权限,并在未启用 TPM 2.0 和安全引导的 Windows 10 PC 上分发模拟勒索软件。
![](https://s5.51cto.com/oss/202110/12/05ea4fd088ef71b4958e366bff5637bb.jpg)
之后,官方在一台没有 VBS 的 PC 上演示了通过指纹认证过程对用户登录进行本地攻击,通过访问易受攻击系统上的内存,并修改生物特征认证代码,从而使潜在攻击者绕过生物特征认证过程。
![](https://s6.51cto.com/oss/202110/12/81567af9dafdc4823f8f68513b3860e7.jpg)
相关文章
- 金融服务领域的大数据:即时分析
- 影响大数据、机器学习和人工智能未来发展的8个因素
- 从0开始构建一个属于你自己的PHP框架
- 如何将Hadoop集成到工作流程中?这6个优秀实践必看
- SEO公司使用大数据优化其模型的5种方法
- 关于Web Workers你需要了解的七件事
- 深入理解HTTPS原理、过程与实践
- 增强分析:数据和分析的未来
- PHP协程实现过程详解
- AI专家:大数据知识图谱——实战经验总结
- 关于PHP的错误机制总结
- 利用数据分析量化协同过滤算法的两大常见难题
- 怎么做大数据工作流调度系统?大厂架构师一语点破!
- 2019大数据处理必备的十大工具,从Linux到架构师必修
- OpenCV中的KMeans算法介绍与应用
- 教大家如果搭建一套phpstorm+wamp+xdebug调试PHP的环境
- CentOS下三种PHP拓展安装方法
- Go语言HTTP Server源码分析
- Go语言HTTP Server源码分析
- 2017年4月编程语言排行榜:Hack首次进入前五十