微软亲自演示黑客入侵，告诉你 Win11 的 TPM 2.0 有多重要

IT之家10月11日消息微软的新Windows11系统有大量基于安全的功能，比如可信平台模块（TPM2.0）、基于虚拟化的安全性（VBS）等等，这些功能虽然安全，但导致了一些严格的系统要求，让一些用户感到不快。

TPM2.0在Windows10中也存在，但不像Windows11那样强制执行。近日，微软为了证明TPM2.0的强制要求有多重要，直接亲自演示了黑入没有TPM2.0的Windows10电脑。

IT之家了解到，视频展示了黑客如何远程或本地控制易受攻击的设备，从而使用勒索软件，或窃取用户身份验证数据等。

视频的第一部分演示了成功利用易受攻击的开放远程桌面协议（RDP）端口获得管理员访问权限，并在未启用TPM2.0和安全引导的Windows10PC上分发模拟勒索软件。

之后，官方在一台没有VBS的PC上演示了通过指纹认证过程对用户登录进行本地攻击，通过访问易受攻击系统上的内存，并修改生物特征认证代码，从而使潜在攻击者绕过生物特征认证过程。