微软新推出的Windows 11有很多基于安全的功能,比如可信平台模块(TPM)。
2.0)、基于虚拟化的安全性(VBS)等。这让一些用户非常恼火,因为一些严格的系统要求使得操作系统无法安装在旧机器上,或者安装后不稳定,甚至出现了以前从未见过的问题。
虽然这些要求在Windows 10中仍然存在,但与现在的Windows 11不同,它们并没有对用户强制执行。
然而,微软仍在捍卫自己的立场。近日,微软企业与操作系统安全合作伙伴总监大卫。
韦斯顿解释了为什么这些功能在确保Windows11用户的安全体验方面发挥着关键作用。
不仅如此,该公司还展示了一段由韦斯顿主演的视频演示,展示了如果没有这些功能,潜在的黑客是如何轻松获得这台脆弱的机器的。这段视频展示了黑客如何从远程或本地获得对易受攻击设备的控制,从而用勒索软件等恶意有效负载感染此类系统或窃取用户身份验证数据。
这个视频的目的是真正让人们意识到这些功能对于安全的Windows 11环境来说确实是必不可少的。
视频的第一部分展示了一个脆弱的开放远程桌面协议(RDP)端口被成功用于获得管理员权限,并实现了一个没有TPM 2.0和安全引导的Windows 10。
模拟软件在PC机上的分发。之后,Weston在没有VBS的PC上演示了通过指纹认证过程在本地使用用户登录。利用一个PCILeech访问脆弱系统上的内存,修改生物认证代码,可以使潜在的攻击者绕过生物认证过程。
您可以在YouTube上观看到这段长17分钟的攻击演示过程:
https://www.youtube.com/watch?v=tg9QUrnVFho
