硬核观察 #422 微软演示在无 TPM、VBS 保护的计算机上如何黑进 Windows

2024年 7月 17日 71.9k 0

硬核观察 #422 微软演示在无 TPM、VBS 保护的计算机上如何黑进 Windows-1

微软演示在无 TPM、VBS 保护的计算机上如何黑进 Windows

硬核观察 #422 微软演示在无 TPM、VBS 保护的计算机上如何黑进 Windows-2

微软在新的 Windows 11 中强制要求 TPM 2.0 和基于虚拟化的安全(VBS)等安全措施,引来了不少批评。为了捍卫自己的做法和观点,微软还展示了一个 视频演示,显示了潜在的黑客是如何轻松掌控这种没有这些功能的脆弱机器的。该视频的第一部分展示了成功利用一个脆弱的开放远程桌面协议(RDP)端口获得管理员权限,并在一台没有启用 TPM 2.0 和安全启动的 Windows 10 PC 上分发模拟的勒索软件。之后,还展示了在一台没有 VBS 的 PC 上绕过指纹认证过程对用户登录的本地利用。

老王点评:这种现身说法让用户有直观感受,从这一点上,我是支持微软加强安全要求的。

苹果公司认为对 Epic 的胜利还不够

硬核观察 #422 微软演示在无 TPM、VBS 保护的计算机上如何黑进 Windows-3

之前在苹果公司和 Epic 诉讼案的裁决中,苹果公司赢得了实质上的大部分胜利:只是苹果公司必须允许应用程序将客户引向外部网站,这对苹果的影响甚微。当时苹果公司的法律部们得意洋洋地认为这是“响亮的胜利”,而 Epic 则表示要对败诉的九项判决提起上述。不过,上周五苹果公司 要求法院暂停执行该裁决,准备发起上诉。这样一来,这场诉讼有可能扯上几年,而苹果也无需现在对其产品和服务做出改变。

老王点评:果然大公司都是法律达人啊。

沃尔玛把内核功能也“摆上了货架”

硬核观察 #422 微软演示在无 TPM、VBS 保护的计算机上如何黑进 Windows-4

eBPF 是一种革命性的技术,允许我们在操作系统内核中运行沙盒程序。沃尔玛的 L3AF 项目的愿景是“内核功能即服务”:L3AF 团队、开源社区和其他企业可以开发独立的 eBPF 程序,并在一个 eBPF 的“内核功能市场”中共享。用户可以下载签名的 eBPF 程序,并编排它们来解决独特的业务需求。沃尔玛开源了 L3AF,并将其 托管到 Linux 基金会 之下。

老王点评:果然是超市大佬,连内核功能都“放上了货架” 😀 。这是容器之后非常值得重视的内核技术。

相关文章

Linux 命令行的聊天工具 CenterIM
Linux 桌面年仍未到来 但 Linux 移动之年已到来
12 个在线学习 Linux 技能网站
Linux Mint : 会是另一个新的 Ubuntu 吗?
W3Conf 开发者大会将于下周召开
Ubuntu 10.04 ARM 处理器上网本版本结束服务期

发布评论