微软展示黑客是如何进入没有TPM、VBS的Windows电脑

2024-11-23 207

微软已正式推出 Windows 11 操作系统，该操作系统除了新的 UI 设计外，还加入了大量基于安全的功能，例如可信平台模组（TPM 2.0）、基于虚拟化的安全（VBS）等。

新增加的安全模组让不少用户无法升级的Windows 11，原因是安全模组在旧装置安装时可能会不稳定，甚至出现从未遇见过的问题。值得一提的是，微软没有给出去除了相关安全模组的 Windows 11 系统供消费者安装，这是出于对用户装置安全的角度着想。

对于网上越来越多的无法升级 Windows 11 系统的用户抗议，微软在尽力维护自己的立场。近期微软企业和操作系统安全合作伙伴总监 David Weston 就对外展示了 Windows 11 系统新增的安全模组有多关键。

展示的影片由 Weston 主演，演示了黑客是如何通过远程或者本地来对易受攻击装置进行控制，从而用赎金软件等恶意有效载荷感染电脑系统，从而窃取用户信息。

影片的第一部分展示了黑客通过一个脆弱的开放远程桌面协议（RDP）端口获得了管理员权限，然后在 Windows 10 PC 上进行模拟勒索软件的分发。

第二部分是在一部没有 VBS 的 PC 上通过指纹认证过程来入侵装置。通过一个 PCILeech 被用来访问系统上的 RAM，从而修改生物识别认证代码，直接绕过生物识别认证过程窃取信息。

微软发布影片的原因是说明了 Windows 11 系统新安全模组的重要性，让消费者可以意识到个人信息安全的脆弱，Windows 11 无法为了更多人可以安装而牺牲了用户的利益。

2021-10-19 15:04:00