[其他] [轉貼]微軟演示在無TPM、VBS保護的電腦上黑進Windows系統

hpkpk123

原文：https://bbs.kafan.cn/thread-2219452-1-1.html

微軟新的Windows 11有大量基於安全的功能，如可信平台模塊（TPM 2.0）、基於虛擬化的安全（VBS）等，這讓某些用戶非常惱火，因為一些嚴格的系統要求讓操作系統無法在舊機器上安裝，或者安裝後不穩定，甚至會出從未見到的過問題。雖然這些要求在Windows 10中仍然存在，但與現在的Windows 11不同，它們並沒有對用戶強制執行。

不過，微軟公司還是在為自己的立場辯護，最近，微軟企業和操作系統安全合作夥伴總監David Weston解釋了為什麼這些功能在確保Windows 11用戶的安全體驗方面發揮了關鍵作用。

不僅如此，該公司還展示了一個視頻演示，影片由韋斯頓主演，顯示了潛在的黑客是如何輕鬆獲得這種沒有這些功能的脆弱機器的。該視頻展示了黑客如何從遠程或本地獲得對易受攻擊設備的控制，從而用贖金軟件等惡意有效載荷感染此類系統或竊取用戶認證數據。



該視頻的目的是真正促使人們認識到，這些功能對於安全的Windows 11環境確實至關重要。

視頻的第一部分展示了成功利用一個脆弱的開放遠程桌面協議（RDP）端口獲得管理員權限，並在一台沒有啟用TPM 2.0和安全啟動的Windows 10 PC上分發模擬勒索軟件。之後，Weston展示了在一台沒有VBS的PC上通過指紋認證過程對用戶登錄的本地利用。一個PCILeech被用來訪問脆弱系統上的內存，並修改生物識別認證代碼，可以讓潛在的攻擊者繞過生物識別認證過程。

您可以在YouTube上觀看到這段長17分鐘的攻擊演示過程：
https://www.youtube.com/watch?v=tg9QUrnVFho

big_nature

原來之前的windows都係高危系統，
W11先進入安全期！

big_nature

死啦，屋企 d 電腦，會唔會隨時有 bb
x37 發表於 2021-10-11 23:02

原來微軟係騙子，
矇騙左全人類咁耐！

佢套係高危系統依家先肯講真！

big_nature

回覆 6# Q-Q
非W11系統將死，
其言也善乎？

1597532468000

某程度上係因為Windows多人用先吸引到人攻擊 尤其佢話要TPM就即刻比人搞佢TPM
如果換轉linux desktop變成大眾OS 可能都會係咁
其實XP年代大把漏洞 我地都係咁用
唔係想用一個唔安全既OS 而係冇得揀