作者: hpkpk123 時間: 2021-10-11 21:44 標題: [轉貼]微軟演示在無TPM、VBS保護的電腦上黑進Windows系統
原文:https://bbs.kafan.cn/thread-2219452-1-1.html
微軟新的Windows 11有大量基於安全的功能,如可信平台模塊(TPM 2.0)、基於虛擬化的安全(VBS)等,這讓某些用戶非常惱火,因為一些嚴格的系統要求讓操作系統無法在舊機器上安裝,或者安裝後不穩定,甚至會出從未見到的過問題。雖然這些要求在Windows 10中仍然存在,但與現在的Windows 11不同,它們並沒有對用戶強制執行。
不過,微軟公司還是在為自己的立場辯護,最近,微軟企業和操作系統安全合作夥伴總監David Weston解釋了為什麼這些功能在確保Windows 11用戶的安全體驗方面發揮了關鍵作用。
不僅如此,該公司還展示了一個視頻演示,影片由韋斯頓主演,顯示了潛在的黑客是如何輕鬆獲得這種沒有這些功能的脆弱機器的。該視頻展示了黑客如何從遠程或本地獲得對易受攻擊設備的控制,從而用贖金軟件等惡意有效載荷感染此類系統或竊取用戶認證數據。
該視頻的目的是真正促使人們認識到,這些功能對於安全的Windows 11環境確實至關重要。
視頻的第一部分展示了成功利用一個脆弱的開放遠程桌面協議(RDP)端口獲得管理員權限,並在一台沒有啟用TPM 2.0和安全啟動的Windows 10 PC上分發模擬勒索軟件。之後,Weston展示了在一台沒有VBS的PC上通過指紋認證過程對用戶登錄的本地利用。一個PCILeech被用來訪問脆弱系統上的內存,並修改生物識別認證代碼,可以讓潛在的攻擊者繞過生物識別認證過程。
您可以在YouTube上觀看到這段長17分鐘的攻擊演示過程:
https://www.youtube.com/watch?v=tg9QUrnVFho
作者: x37 時間: 2021-10-11 21:54
提示: 作者被禁止或刪除 內容自動屏蔽
作者: big_nature 時間: 2021-10-11 22:16
原來之前的windows都係高危系統,
W11先進入安全期!
作者: x37 時間: 2021-10-11 23:02
提示: 作者被禁止或刪除 內容自動屏蔽
作者: big_nature 時間: 2021-10-11 23:32
本帖最後由 big_nature 於 2021-10-11 23:43 編輯
死啦,屋企 d 電腦,會唔會隨時有 bb
x37 發表於 2021-10-11 23:02
原來微軟係騙子,
矇騙左全人類咁耐!
佢套係高危系統依家先肯講真!
作者: Q-Q 時間: 2021-10-11 23:43
提示: 作者被禁止或刪除 內容自動屏蔽
作者: big_nature 時間: 2021-10-11 23:45
回覆 6# Q-Q
非W11系統將死,
其言也善乎?
作者: 1597532468000 時間: 2021-10-11 23:54
本帖最後由 1597532468000 於 2021-10-12 00:00 編輯
某程度上係因為Windows多人用先吸引到人攻擊 尤其佢話要TPM就即刻比人搞佢TPM
如果換轉linux desktop變成大眾OS 可能都會係咁
其實XP年代大把漏洞 我地都係咁用
唔係想用一個唔安全既OS 而係冇得揀
作者: l0001 時間: 2021-10-12 00:00
提示: 作者被禁止或刪除 內容自動屏蔽
作者: x37 時間: 2021-10-12 00:13
提示: 作者被禁止或刪除 內容自動屏蔽
作者: big_nature 時間: 2021-10-12 01:10
回覆 1# hpkpk123
微硬應該勸人改用Linus.
唔好再用Windows先係為用戶好!
作者: noobkings 時間: 2021-10-12 06:59
即係M$曲線證明自己以前出D Windows冇個係安全
作者: ARM 時間: 2021-10-12 11:05
本帖最後由 ARM 於 2021-10-12 11:10 編輯
即非win11合格系統以外既win,都係垃圾,黑客窩
昆左全球幾廿年
Q-Q 發表於 2021-10-11 23:43
其實用佢片入面玩改MBR BOOTKIT,ROOTKIT呢啲
就算用Linux一樣係死
作者: rabbit82047 時間: 2021-10-12 11:41
咁樣係咪自己倒自己米
作者: gdh 時間: 2021-10-12 12:15
微軟嘅邏輯真有趣, 最新服務器版2022係冇強制TPM先裝到
部機本來冇TPM嘅話, 唔通windows 11冇tpm就易破過windows 10嗎?
作者: l0001 時間: 2021-10-12 13:16
提示: 作者被禁止或刪除 內容自動屏蔽
作者: LUMIX_FZ30 時間: 2021-10-12 15:12
Microsoft 講到自己接近唔會比人破解 ,實係會有電腦高手會好快破解 TMP 2.0 然後留名串 Microsoft。
作者: landfi 時間: 2021-10-12 15:41
本帖最後由 landfi 於 2021-10-12 15:42 編輯
此舉或會敎人做黑客
作者: 1597532468000 時間: 2021-10-12 16:11
回覆 17# LUMIX_FZ30
笑左 即係呢頭大大聲話自己套野得 果頭比人秒左
愈係講到接近唔會 就愈引人去破解
作者: big_nature 時間: 2021-10-12 16:50
咖哩佬思維係咁!
作者: wunit 時間: 2021-10-12 19:07
原文:https://bbs.kafan.cn/thread-2219452-1-1.html
微軟新的Windows 11有大量基於安全的功能,如可信平 ...
hpkpk123 發表於 2021-10-11 21:44
似乎佢哩D都係本身有admin privileges下的手段.....
作者: Casper_HK 時間: 2021-10-14 19:38
本帖最後由 Casper_HK 於 2021-10-14 19:42 編輯
即係Linux真係比Windows安全得多?
事實上是沒有關係,因為Linux多數被用在Server Side,或由擁有專業知識的Developer使用,如果被普通用戶使用,可能就會產生不一樣的結果,即是與Windows一樣,被發現大量漏洞和病毒的存在。