2021.10.13 16:00

微軟示範在無TPM、VBS硬體的電腦上,駭進自家Windows 11系統有多容易

ADVERTISEMENT

因為硬體不相容的問題,很多舊電腦無法升級到Windows 11。但在同時,微軟也很矛盾的提供了官方解法,告訴你怎麼樣繞開安全檢查,去安裝Windows 11。不過微軟同時也警告用戶,這個方法必須「風險自負」。

如果你覺得這還不夠矛盾的話,那麼,現在微軟又再度站了出來,親自示範告訴你如果沒有這些安全硬體的保護,你的電腦有多容易被駭客攻陷。

Windows 11有著大量的安全性功能,如可信賴平台模組(TPM 2.0)、虛擬化安全性(VBS)等,但也因為一些嚴格的系統要求,讓作業系統無法在舊機器上安裝,或者安裝後變得不穩定,甚至還會出從未曾見過的問題。

ADVERTISEMENT

雖在這些系統要求在Windows 10中就已經存在,但與現在的Windows 11不同的是,之前並沒有對使用者強制執行。

最近,微軟的作業系統安全總監David Weston解釋了為什麼這些功能確保了Windows 11使用者的安全性。

ADVERTISEMENT

微軟還發佈了一個影片,展示了駭客如何輕鬆駭入沒有安裝這些功能的脆弱機器,同時也展示了駭客如何從遠端輕易地控制這些易受攻擊的設備,然後再利用惡意軟體來感染此類系統,並竊取使用者的資料。

這個影片的目的,就是希望使用者能快速了解為什麼這些功能對於Windows11的安全性十分重要。

ADVERTISEMENT

影片的第一部分,展示了駭客如何成功地利用一個脆弱的遠端桌面通訊協定(RDP)來獲得管理員權限,並在一台沒有啟用TPM 2.0的Windows 10電腦上安裝惡意軟體。

影片的第二部份,則展示了在一台沒有VBS的電腦上,駭客如何更改電腦上所設定的指紋認證。駭客使用PCILeech來攻擊這些脆弱電腦的記憶體,並修改裡面的生物識別認證程式碼,使駭客們得以避開生物識別認證,進而駭入這些不受保護的機器。

ADVERTISEMENT

所以,看到這裡,你的電腦如果沒有TPM2.0的話,微軟一天告訴你不要裝、一天告訴你可以繞過、一天又告訴你很危險,感覺微軟好像有兩個大腦在左右較勁。你覺得你到底是要裝Win11或是繼續Win10再戰十年?

 

ADVERTISEMENT