微軟已正式推出 Windows 11 操作系統,該操作系統除了新的 UI 設計外,還加入了大量基於安全的功能,例如可信平台模組(TPM 2.0)、基於虛擬化的安全(VBS)等。
新增加的安全模組讓不少用戶無法升級的Windows 11,原因是安全模組在舊裝置安裝時可能會不穩定,甚至出現從未遇見過的問題。值得一提的是,微軟沒有給出去除了相關安全模組的 Windows 11 系統供消費者安裝,這是出於對用戶裝置安全的角度著想。
對於網上越來越多的無法升級 Windows 11 系統的用戶抗議,微軟在盡力維護自己的立場。近期微軟企業和操作系統安全合作夥伴總監 David Weston 就對外展示了 Windows 11 系統新增的安全模組有多關鍵。
展示的影片由 Weston 主演,演示了黑客是如何通過遠程或者本地來對易受攻擊裝置進行控制,從而用贖金軟件等惡意有效載荷感染電腦系統,從而竊取用戶信息。
影片的第一部分展示了黑客通過一個脆弱的開放遠程桌面協議(RDP)端口獲得了管理員權限,然後在 Windows 10 PC 上進行模擬勒索軟件的分發。
第二部分是在一部沒有 VBS 的 PC 上通過指紋認證過程來入侵裝置。通過一個 PCILeech 被用來訪問系統上的 RAM,從而修改生物識別認證代碼,直接繞過生物識別認證過程竊取信息。
微軟發布影片的原因是說明了 Windows 11 系統新安全模組的重要性,讓消費者可以意識到個人信息安全的脆弱,Windows 11 無法為了更多人可以安裝而犧牲了用戶的利益。