Προς το περιεχόμενο
  • Εγγραφή

Η Microsoft πραγματοποιεί επίδειξη επιθέσεων hacking σε PCs χωρίς TPM ή VBS που δεν τρέχουν Windows 11


polemikos

Προτεινόμενες αναρτήσεις

Το νέο λειτουργικό σύστημα Windows 11 της Microsoft αξιοποιεί τις πολλές δυνατότητες ασφαλείας που έρχονται με χαρακτηριστικά όπως τα Trusted Platform Module (TPM 2.0), Virtualization-based Security (VBS) και πολλά άλλα, τα οποία -παρά την ενόχληση ορισμένων χρηστών- οδήγησαν την εταιρεία στο να καταστήσει αυστηρότερες τις απαιτήσεις συστήματος για την εγκατάσταση του.

Αν και πολλά από αυτά τα χαρακτηριστικά είναι διαθέσιμα και στα Windows 10, δεν επιβλήθηκαν στους χρήστες όπως συμβαίνει τώρα και στα Windows 11 και παρόλο που υπάρχουν τρόποι παράκαμψης τους για την εγκατάσταση του νέου λειτουργικού συστήματος, εντούτοις η Microsoft συνιστά για λόγους ασφαλείας να μην κάνετε κάτι τέτοιο.

Η εταιρεία υπεραμύνθηκε της στρατηγικής της να κάνει αυστηρότερες τις απαιτήσεις συστήματος και πρόσφατα, ο David Weston, Partner Director of Enterprise and OS Security στη Microsoft, εξήγησε γιατί αυτές οι δυνατότητες παίζουν πολύ σημαντικό ρόλο στο να διασφαλιστεί μία ασφαλή εμπειρία χρήσης με τα Windows 11.

Ο David Weston, μέσω ενός βίντεο, αποκαλύπτει πως θα μπορούσαν κάποιοι hackers να αποκτήσουν πρόσβαση σε ευάλωτους υπολογιστές που δεν διαθέτουν τα παραπάνω χαρακτηριστικά (TPM 2.0, VBS κ.ά.) τοπικά ή εξ αποστάσεως για να τους μολύνουν με malware, ransomware ή να κλέψουν τα διαπιστευτήρια του χρήστη του και ουσιαστικά αποκαλύπτει ότι τα παραπάνω χαρακτηριστικά είναι ζωτικής σημασίας για ένα ασφαλές περιβάλλον Windows 11.

Το πρώτο μέρος του βίντεο δείχνει ένα exploit μέσω μίας ευάλωτης θύρας κατά τη χρήση του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) με τον hacker να αποκτά πρόσβαση διαχειριστή για να εγκαταστήσει ransomware σε έναν υπολογιστή με Windows 10 που δεν είχε ενεργοποιημένα τα χαρακτηριστικά TPM 2.0 και Secure Boot. Αργότερα, ο κ. Weston πραγματοποίησε επίδειξη ενός exploit της διαδικασίας ταυτοποίησης του χρήστη μέσω δακτυλικών αποτυπωμάτων σε έναν υπολογιστή που δεν είχε ενεργοποιημένο το VBS. Χρησιμοποιήθηκε ένα PCILeech για να αποκτήσει πρόσβαση στη μνήμη του ευάλωτου συστήματος και να τροποποιήσει τον βιομετρικό κωδικό ελέγχου ταυτότητας του χρήστη που θα μπορούσε να επιτρέψει σε έναν εισβολέα να παρακάμψει τη διαδικασία βιομετρικού ελέγχου ταυτότητας.

 


Διαβάστε ολόκληρο το άρθρο

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
  • Απαντήσεις 58
  • Δημιουργία
  • Τελευταία απάντηση

Συχνή συμμετοχή στο θέμα

Συχνή συμμετοχή στο θέμα

Δημοφιλή Μηνύματα

Όχι! Ο Νίκος απο το Αιγάλεω ξέρει καλύτερα. Windows 11 σε Core 2 Duo ΤΩΡΑ! #Microsoft_kseftiles

Πάνε σιγά σιγά και τα Desktops να γίνουν κλειστά συστήματα που θα ελέγχει η κάθε εταιρία... Αύριο θα βγει η μητρική που δε θα σε αφήνει να απενεργοποιήσεις τίποτα, μετά θα βγει ο επεξεργαστής που

Για να καταλάβω λέει ότι το προηγούμενο λειτουργικό της όχι μόνο δεν είναι ασφαλή αλλά ότι φταίνε και οι κάτοχοι του???

προχθές πάντως, μια χαρά εγκατέστησα τα w11 σε ένα laptop vaio του 2010 και πολύ εύκολα μάλιστα, απλά άλλαξα το αρχείο apraisals.dll

τα w11 πάνε σφαίρα στο laptop και δεν βλέπω από θέμα απόδοσης κανένα λόγο γιατί να μην τα δώσει και σε παλιότερα πισι. (έχω ssd στο λαπτοπ*)

  • Like 1
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Μα αφού τα Windows είναι ασφαλέστερο λειτουργικό από τα σουρωτήρια λειτουργικά που βρίσκονται χρόνια τώρα σε ειδικό hardware….

  • Like 1
  • Haha 3
  • Confused 4
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Και για τα 10 δεν ελεγαν τα ασφαλεστερα Windows?

Τουλαχιστον ρε παιδια βαλτε ενα * που να λεει ειναι τα ασφαλεστερα μεχρι να βγαλουμε τα επομενα μετα θα σας λεμε οτι ειναι Windows and doors open  :lol:

  • Like 2
  • Confused 4
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
35 λεπτά πριν, LLLEFTERIS είπε

Και για τα 10 δεν ελεγαν τα ασφαλεστερα Windows?

Τουλαχιστον ρε παιδια βαλτε ενα * που να λεει ειναι τα ασφαλεστερα μεχρι να βγαλουμε τα επομενα μετα θα σας λεμε οτι ειναι Windows and doors open  :lol:

Εννοείται. Μας έχουν για εντελώς πρόβατα.

  • Haha 2
  • Confused 4
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
37 λεπτά πριν, LLLEFTERIS είπε

Και για τα 10 δεν ελεγαν τα ασφαλεστερα Windows?

Αυτό δεν σημαίνει ότι δεν θα σχεδιάσεις κάτι ακόμα πιο ασφαλές…

  • Like 7
  • Thanks 1
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Πάνε σιγά σιγά και τα Desktops να γίνουν κλειστά συστήματα που θα ελέγχει η κάθε εταιρία...

Αύριο θα βγει η μητρική που δε θα σε αφήνει να απενεργοποιήσεις τίποτα, μετά θα βγει ο επεξεργαστής που θα είναι φθηνότερος αλλά θα βλέπει αν έχεις δεν "εγκεκριμένο" λειτουργικό σύστημα και δεν θα εκτελεί instructions...

Θα λέω στα εγγόνια μου ότι είχα triple boot στο pc μου και ότι είχα στήσει slackware με δισκέτες και θα με κοιτάνε σαν εξωγήινο!

  • Like 12
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

με λίγα λόγια μας λέει πόσο εύκολα κάποιος με kali  μπαίνει στον υπολογιστή μου με Win10 ...... Wtf , τα έβγαλε τελείως τρύπια.

  • Like 1
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
14 minutes ago, sv398 said:

Εννοείται. Μας έχουν για εντελώς πρόβατα.

Και να δεις ότι σε 5-6 χρόνια που θα βγάλουν τα 12 θα λένε πάλι ότι είναι ασφαλέστερα από τα 11.... τυχαίο?

  • Like 1
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Επισκέπτης

Διαβάζοντας το άρθρο πείστικα για του κινδύνους και τα οφέλη που προσφέρουν τα νέα χαρακτηριστικά ασφαλείας και ευχαριστώ την Microsoft για τις επισημάνσεις.

Αλλά θέλω να ρισκάρω, μου αρέσει να ζω επικίνδυνα. Mπορώ να έχω πίσω την δυνατότητα να τα εγκαταστήσω στην μηχανημά μου παρα τις προειδοποιήσεις ; Δίκο μου το ρίσκο. 

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
  • Moderators
18 minutes ago, andreas1gr said:

Αυτό δεν σημαίνει ότι δεν θα σχεδιάσεις κάτι ακόμα πιο ασφαλές…

Λεπτομέρειες...

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
1 λεπτό πριν, manval είπε

Και να δεις ότι σε 5-6 χρόνια που θα βγάλουν τα 12 θα λένε πάλι ότι είναι ασφαλέστερα από τα 11.... τυχαίο?

Μάλλον για σίγουρο το βλέπω. Απλά αυτή η ισοπεδωτική τάση είναι εκνευριστική. Ας διαφημίσουν το πιο ασφαλές, αλλά μην το κάνουν θέαμα του τύπου "Εδώ δες κάτι τρύπες που έχουν τα Windows 10". Γιατί απλά η απάντηση του κόσμου πρέπει να είναι "Αφού τα ίδια μας έλεγες και για τα Windows 10, ας κάτσουμε στα αυγά μας".

  • Like 2
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Εγγραφείτε για έναν νέο λογαριασμό

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...

Με την περιήγησή σας στο insomnia.gr, αποδέχεστε τη χρήση cookies που ενισχύουν σημαντικά την εμπειρία χρήσης.