微软亲自演示黑客攻击,告诉你Windows11的TPM2.0有多重要)等等,这些功能虽然安全,但导致一些严格的系统要求激怒了一些用户。TPM2.0在Windows10中也存在,但不像在Windows11中那样强制执行。最近,为了证明TPM2.0的强制性要求有多么重要,微软直接演示了在没有TPM2.0的情况下入侵Windows10计算机。该视频展示了黑客如何远程或本地控制易受攻击的设备以使用勒索软件、窃取用户身份验证数据等。视频的第一部分演示了如何成功利用易受攻击的开放式远程桌面协议(RDP)端口获得管理员访问权限并在未启用TPM2.0和安全启动的Windows10PC上分发模拟勒索软件。随后,官方演示了在没有VBS的PC上通过指纹认证流程对用户登录进行本地攻击,通过访问易受攻击系统上的内存并修改生物认证代码,从而让潜在的攻击者绕过生物认证流程。
