微软强调 Windows 11 TPM 和 VBS 功能的优势

微软强调 Windows 11 TPM 和 VBS 功能的优势
关于作为 Windows 11 一部分的新安全功能已经讨论了很多,例如基于虚拟化的安全性 (VBS) 和可信平台模块 (TPM 2.0)。很多讨论都是关于微软阻止没有这些功能的设备升级到 Windows 11。

这引起了争议,主要是因为微软严格执行这些要求。事实上,该公司已经明确表示,没有这些功能的设备将无法更新到 Windows 11 的功能更新和安全补丁。

微软现在采取防御措施并强调为什么 VBS 和 TPM 2.0 对 Windows 11 平台很有价值。值得记住的是,这两个功能也适用于 Windows 10,但微软并不要求现在的旧平台使用它们。

Microsoft 企业和操作系统安全合作伙伴总监 David Weston展示了一段视频,展示了 TPM 2.0 和 VBS 如何防止黑客访问机器。他强调,如果没有这些措施,威胁行为者将更容易绕过 PC 上的安全措施。

视频演示

在视频中,韦斯顿展示了黑客如何通过远程或本地攻击瞄准没有 TPM 2.0 和 VBS 的设备。首先,该视频展示了如何利用远程桌面协议 (RDP) 端口中的缺陷来实现以管理员身份访问。从那里,威胁行为者可以分发恶意软件/勒索软件。

当然,以上是针对没有VBS和TPM 2.0的Windows 10机器。

值得查看该视频,该视频还展示了如何在没有 VBS 可用的情况下通过针对指纹身份验证进行本地利用。

正文完
 0