晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

微軟親自「當駭客」攻破 Win 10!想證明 Windows 11 安全要求超重要

2021/10/14 12:23 文/記者黃敬淳

(圖/翻攝自微軟官網)
儘管官方仍提供方式繞過檢查、可供舊機升級,但微軟其實為 Windows 11 設下不小的安裝門檻,除了限定處理器款式,亦要求電腦必須裝有「TPM 2.0」。後者是一種密碼處理器的國際標準,可以讓電腦主機板上的微處理器,能更安全地處理 PC 的加密金鑰。

例如,最早在 Windows 10 上推出的 Windows Hello 人臉辨識,現在便是以 TPM 2.0 驅動;微軟目前針對勒索軟體或其他最新惡意程式的防堵方式,也需透過 TPM 2.0 執行。

而由於許多較舊的電腦主機板並未安裝 TPM 2.0 的晶片,這項要求也成為許多用戶升級 Windows 11 的最大障礙,也讓微軟選擇開放特定安裝方式,如 ISO 開機碟,讓用戶繞過 TPM 的檢查升級 Windows 11。

有趣的是,為了證明 TPM 2.0 的必要性,微軟稍早也釋出影片,演示如何攻破沒有 TPM 2.0 的 Windows 10 電腦,包括可以透過開放的桌面協議(RDP)獲得電腦的管理員權限,並在其上佈署勒索軟體。

而在沒有 VBS(虛擬安全性)的電腦上,攻擊者也可以直接遠距,沒有實際「伸手指」就通過指紋認證,手法則是直接訪問系統的記憶體,並修改用戶的生物辨識相關的程式碼。

不過,儘管微軟的目的是為了突顯沒有 TPM 2.0 的電腦在資安防護上有多脆弱,但也有網友笑稱似乎沒看過攻擊自己上一代的產品來推廣下一代;也有網友指出,雖然有開放舊機用戶升級 Windows 11,但除了可能有相容性問題,也會失去之後的更新支援甚至保固,官方要的仍是讓少數符合規格的電腦升級,而不符合標準的用戶則直接改買目前已開始內建 Windows 11 的新電腦。

《你可能還想看》

「讓五倍券多五百」好食券用法超難懂?三招使用撇步先掌握

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應