这引起了争议,主要是因为微软严格执行这些要求。事实上,该公司已经明确表示,没有这些功能的设备将无法更新到 Windows 11 的功能更新和安全补丁。
微软现在采取防御措施并强调为什么 VBS 和 TPM 2.0 对 Windows 11 平台很有价值。值得记住的是,这两个功能也适用于 Windows 10,但微软并不要求现在的旧平台使用它们。
Microsoft 企业和操作系统安全合作伙伴总监 David Weston展示了一段视频,展示了 TPM 2.0 和 VBS 如何防止黑客访问机器。他强调,如果没有这些措施,威胁行为者将更容易绕过 PC 上的安全措施。
视频演示
在视频中,韦斯顿展示了黑客如何通过远程或本地攻击瞄准没有 TPM 2.0 和 VBS 的设备。首先,该视频展示了如何利用远程桌面协议 (RDP) 端口中的缺陷来实现以管理员身份访问。从那里,威胁行为者可以分发恶意软件/勒索软件。
当然,以上是针对没有VBS和TPM 2.0的Windows 10机器。
值得查看该视频,该视频还展示了如何在没有 VBS 可用的情况下通过针对指纹身份验证进行本地利用。
正文完
