看板 PC_Shopping作者 hn9480412 (ilinker)標題 [閒聊] 微軟示範攻破沒有TPM 2.0的Win10設備時間 Fri Oct 15 01:26:55 2021
https://www.youtube.com/watch?v=tg9QUrnVFho
微軟主要的目的是要讓使用者了解在沒有TPM 2.0保護下的Win10裝置可以輕鬆地透過RDP
攻破遠端裝置並取得系統管理員權限,同時還能遠端部屬勒索軟體
同時這部影片也示範在沒有VBS的裝置上也能輕鬆攻破遠端取得系統管理員權限,且能遠
端破解指紋辨識解鎖,主要是利用存取系統記憶體的方式撈出生物辨識的程式碼
講這麼多其實就是微軟要向使用者說為何Win11為何要強制要求TPM 2.0的原因,但也被嘲
諷說沒看過有家公司會攻擊自己的上一代產品來推廣下一代產品
--
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.251.59.145 (臺灣)
※ 文章代碼(AID): #1XQ6XXrL (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1634232417.A.D55.html
※ 編輯: hn9480412 (111.251.59.145 臺灣), 10/15/2021 01:28:22
推 gary82gary: 像是某黑水果推銷otp一樣1F 1.200.161.165 台灣 10/15 01:36
→ kimula01 …
推 kimula01: 那不就是說用win10等於裸奔嗎2F 220.135.220.191 台灣 10/15 01:40
推 d92100: 所以你們win10是有問題的產品(筆記3F 111.71.124.219 台灣 10/15 01:44
→ awerte: 這是怕wim 10釘子戶太多?4F 223.137.168.63 台灣 10/15 01:54
推 aegis43210: 一樣建議用i皇12代就有必要升win115F 123.204.5.102 台灣 10/15 02:00
推 soem: MS:你各位六年來都是在用這麼容易攻破的系統,六年後我要推win12就會告訴你win11該怎麼打下來~6F 114.35.122.34 台灣 10/15 02:02
推 menchian: 這段文章並沒有說TPM 2.0 + win10也不安全,推文到底在腦補啥9F 111.71.218.55 台灣 10/15 03:00
→ cs8425: 用最高權限的RDP連進去...
有TPM一樣能幹一堆事好嗎XDD11F 218.161.13.77 台灣 10/15 03:12
推 jeff40108: 微軟示範自己的OS有多爛XD13F 114.37.187.67 台灣 10/15 03:14
推 ken720331: 你們都是正版的受害者14F 101.12.54.193 台灣 10/15 06:17
推 sova0809: 遇到中俄市場系統安全大概又會轉彎了 無聊的把戲15F 42.73.181.114 台灣 10/15 06:19
推 ggirls: win rdp 通通都是微軟產品17F 223.137.229.55 台灣 10/15 06:33
→ wsc47621: win10都裸奔現在哪有差18F 124.6.4.211 台灣 10/15 06:34
推 vios1983: 微軟自己埋了一堆漏洞,再跟客戶說你用的系統有多麼不安全?19F 59.127.93.10 台灣 10/15 07:04
推 jaspergod: 訂閱我的OS,打倒過時的作業系統(X21F 111.71.212.78 台灣 10/15 07:54
→ hbj1941: 自己知道有問題還不補救,解決不了問題就解決使用者的硬體22F 39.9.170.77 台灣 10/15 08:10
推 zxc2331189: 所以這漏洞win10不補了嗎?24F 61.221.98.62 台灣 10/15 08:31
→ gameguy: INTEL夠力,請得動微軟特優12代CPU。說個笑話,Win10是微軟最後一代作業系統25F 39.10.193.56 台灣 10/15 08:47
→ EdYu: 一向都只聽到軟體補硬體漏洞 MS逆向操作OS漏洞要硬體補28F 125.227.54.61 台灣 10/15 09:07
推 avans: 拿石頭(Win11)砸自己的腳(Win10)30F 114.136.10.198 台灣 10/15 09:15
→ daleptt: 那是上一批RD做的31F 140.120.79.149 台灣 10/15 09:16
推 north75566: 破解技術本來就一直出新的,有什麼好奇怪32F 101.12.28.218 台灣 10/15 09:30
推 wonder007: win10真爛微軟真爛 我決定固守win734F 203.66.246.9 台灣 10/15 09:45
→ dieterle: 真奇怪 漏洞那麼多35F 218.173.40.182 台灣 10/15 09:48
噓 corlos: 三小 官方帶頭開掛嗎 作好安全不是你們該修的bug 秀bug給全世界看?逼人家10升11的策略就是恐嚇嗎36F 39.12.68.223 台灣 10/15 10:01
→ csfp: 看完有一種哩勒供蝦小的感覺39F 118.166.60.44 台灣 10/15 10:07
推 dou0228: 有也是一樣啦40F 223.140.131.82 台灣 10/15 10:42
推 vig077: 給win10用戶顏面重擊41F 220.133.129.11 台灣 10/15 10:42
→ dou0228: 說個笑話,微軟談安全42F 223.140.131.82 台灣 10/15 10:43
→ hijacker: win10這麼爛的話 全世界都中勒索病43F 150.116.38.181 台灣 10/15 10:50
推 EAFV: 再過個10年就換是微軟示範攻破沒有TPM 3.0的windows系統了44F 60.251.219.78 台灣 10/15 10:50
推 dou0228: 要不要統計一下,微軟系統被勒索比例有多高?46F 223.140.131.82 台灣 10/15 10:52
→ DazaiOsamu: 微軟intel一家親==埋漏洞偷效能、逼升級兩相宜49F 1.171.224.223 台灣 10/15 11:00
推 luckygod: 然後中國沒有tpm 2.0,不就代表…51F 111.83.209.206 台灣 10/15 11:03
推 lovesao: 內容還不錯 就介紹win11改善了哪些安全性內容 也實際示範給你看52F 59.127.183.166 台灣 10/15 11:03
→ jasonkey123: win7,win10用戶這麼多,有人被攻破?54F 118.169.1.30 台灣 10/15 11:07
→ kisia: 微軟示範WIN10有多垃圾59F 118.170.45.21 台灣 10/15 11:19
→ birdy590: 先把漏洞百出的功能打開 再強調危險可以直接建議不要對外開放RDP嗎?60F 203.203.203.201 台灣 10/15 11:33
推 soem: 如果這東西真的那麼重要,為什麼只是可選擇性的功能呢?
微軟是想表達這東西可選擇性程度的不重要,還是自家系統裸奔很久呢?62F 114.35.122.34 台灣 10/15 11:37
推 hollen9: 我們公司最近中勒索病毒貌似就是透過RDP漏洞
所以後來直接把 RDP 關掉改用第三方遠端66F 60.248.107.64 台灣 10/15 11:45
推 dou0228: 不行,因為我們就是不想關掉port,嘻嘻70F 223.140.131.82 台灣 10/15 11:55
--