创造直播|新一代探索不凡,加速创新
06-17
2017年微软发布Windows 10时,微软开发者杰里·尼克松曾表示,Windows 10将是Windows的最后一个版本,微软将仅 Windows 10 平台上的新功能和错误修复。
在Windows 10之前,Windows的版本更新周期基本维持在3-4年左右。
像Windows 10这样的版本运行6年后没有收到重大更新的情况很少见。
就在大家以为微软Windows就此完蛋的时候,微软却突然宣布了Windows 11的到来。
无论过去微软是否在打自己的脸,Windows 11依然给那些已经拥有Windows 11的老用户带来了很多新鲜感。
我日日夜夜地使用 Windows 10 已有 6 年了。
而且,本次升级是免费的,正式版发布后,不少用户纷纷跃跃欲试。
计划升级体验。
然而,一些电脑硬件较旧的用户发现自己的电脑不符合Windows 11的升级要求。
更令人困惑的是,这并不是因为电脑的CPU性能不足,或者硬盘或内存容量不足,而是因为一种以前从未听说过的芯片——TPM 2.0安全芯片。
“什么 TPM 芯片,Intel 的还是 AMD 的?”由于Windows系统的安全性一直受到诟病,微软在2016年联手多家PC厂商推广TPM安全芯片,以提高Windows系统的防御能力。
从此以后,基本上每台电脑都内置了TPM 1.2芯片。
简单来说,TPM芯片是专门用来处理计算机的加密密钥的,可以起到安全认证、密钥存储等作用。
相比于软件安全防护,TPM提供的硬件级防护要封闭得多。
,因此更难被病毒等恶意软件入侵和篡改。
▲ 新CPU集成了TPM 2.0芯片。
2016年,TPM 2.0芯片开始推广,不少厂商也跟上了更新的步伐。
不过,当时的用户基本上没有意识到这种“微小”的升级,直到 Windows 11 推出。
一些仍在使用TPM 1.2时代硬件的用户指责微软利用Windows 11升级来强行推广TPM 2.0芯片。
其实就是为了刺激老用户更换新硬件,加快硬件淘汰的速度。
因此,他们开发了很多可以绕过TPM芯片检测,强行升级Windows 11的方法,这些方法被形象地称为“走私”。
微软解释称,推广TPM 2.0芯片的目的其实是为了应对日益严峻的信息安全问题。
微软安全研究人员发现,利用硬件固件漏洞(CPU、内存、硬盘等)攻击系统的现象日益增多,而且这种恶意代码很难检测或清除。
一旦被感染,用户只能重装系统或者更换硬盘。
这些漏洞不仅威胁用户的信息安全,还间接对现实世界产生严重影响。
例如,前几年让全球陷入信息安全恐慌的勒索软件曾一度导致医院、加油站等重要机构的计算机瘫痪,造成了不可挽回的损失。
为了更直观地说明TPM 2.0芯片的重要性,微软决定亲自成为“黑客”,演示Windows 11在受到入侵时如何抵御。
安全与否,入侵之后你就知道了▲微软首席“内部人士”微软邀请了微软企业和操作系统安全总监大卫·韦斯顿来演示入侵。
大卫在微软建立了一支专业的黑客团队。
他的工作是比黑客更快地发现威胁系统的安全问题。
因此,他可以说是攻击Windows的专家。
David 首先演示了对一台未启用 TPM 保护或安全启动的 Windows 10 计算机的远程入侵,然后在木偶计算机上安装勒索软件以锁定其硬盘驱动器。
入侵过程非常简单。
David 发现一个开放的 RDP 端口并强制远程登录计算机。
破解其系统密码的过程也非常粗糙。
这意味着检索各种泄露的密码并不断尝试解锁。
暴力破解几分钟或几天后就可以破解。
一旦黑客成功进入系统,傀儡机就基本失去控制。
黑客可以随意植入勒索软件和其他木马,并更改系统的启动文件。
此时,即使使用WinPE或WinRE修复硬盘,也不能保证能够完全恢复。
系统分区。
为了解锁重要数据,用户必须以比特币等加密货币向黑客支付高额赎金。
Windows 11如何保护这些重要文件不被“绑架”? David表示解决方案并不复杂,那就是使用内置的“安全启动模式”。
在Windows 11的安全模式下,系统启动时会检查启动程序的代码和密钥是否与TPM芯片的信息一致,以确认是否被修改。
然后,根据运行健康的启动日志,使用正确的启动文件运行并拒绝勒索软件的修改,让您可以正常登录Windows备份文件,从而最大限度地减少勒索软件入侵的损失。
演示完远程控制后,David 又演示了另一种面对面的安全黑客攻击——使用小熊软糖破解指纹识别。
由于伪造完全相同的指纹非常困难,因此大多数人都有指纹识别非常安全的固有印象。
强行攻破指纹识别的安全门确实很难,但绕过它直接进入系统是可以的。
David准备了一种名为PCI leech的设备,它可以通过Thunderbolt接口直接访问计算机内存信息。
只要给电脑打上“任何信息都可以解锁”的补丁,就可以成功绕过指纹信息进入电脑。
此时,任何导电物体(手指、鼻子、小熊软糖等)都可以用来解锁计算机并访问所有私人内容。
这种针对内存的攻击并不罕见,因为很多程序在运行时都会在内存中短暂存储数据,攻击者就会利用这个机会修改数据。
如果您的计算机落入了解相关技术的犯罪分子手中,那么您收藏夹中的“机密文件”很可能会面临危险。
但如果你碰巧使用TPM芯片来防止入侵,一切都会不同。
David 随后在 Windows 11 计算机上进行了相同的入侵演示,发现指纹识别仍然可以正常工作。
这是因为,此时指纹识别信息不再简单地存储在内存中,而是被隔离锁定在一个独立且安全的虚拟区域中。
每次读取都需要密钥验证。
密钥存储在与外界隔离的TPM芯片中,大大提高了安全性。
David表示,Windows 11中的很多安全功能也可以在Windows 10中使用。
不过,这些功能在之前的版本中只是可选的,但现在为了提高Windows 11的安全性能,默认启用。
因此,无论你是无论是否计划从 Windows 10 升级到 Windows 11,Microsoft 建议您检查 TPM 版本并在 BIOS 中启用它。
是时候关注安全芯片了。
除了系统级安全防护之外,TPM 2.0芯片还拥有诸多防护措施。
最常见的应该是Bitlocker,它是在Windows Vista中添加的。
对于企业级用户来说,Bitlocker驱动器加密已经变得不可或缺。
Bitlocker 是一种全卷加密技术,只需锁定您的硬盘即可。
即使硬盘被盗,窃贼也无法从中读取信息。
保护信息的关键是TPM 2.0芯片。
当您加密磁盘时,部分加密密钥存储在主板的 TPM 芯片中。
这不仅提供了更高的安全加密保护,而且当您的硬盘不幸落入他人之手而因缺少TPM芯片上的密钥而无法使用时,还可以提供强大的离线保护。
在数字货币和虚拟资产大行其道的当下,很多“数字大亨”的电脑硬盘中可能都存放着价值数十万美元的NFT资产和数字钱包密钥。
一旦丢失,后果不堪设想。
因此,个人用户有必要使用Bitlocker等硬件级加密技术来保护自己的重要数据。
除了数据安全之外,TPM芯片还有一些意想不到的用途,比如用于防止游戏作弊。
近年来,我们见证了很多现象级游戏突然火爆,比如《绝地求生》《APEX》《糖豆人》等,其火爆的原因各有不同,但“冷落”的原因大多相同——秘籍太多。
游戏开发商和作弊者之间的斗争从游戏诞生的那一天起就从未停止过。
现在,一些开发商决定采用更严厉的手段来对付作弊者,其中就包括《英雄联盟》的开发商Riot Games。
Riot Games新游戏《无畏契约》的反作弊系统Vanguard将检测Windows 11上的玩家是否启用了TPM 2.0。
如果没有,他们将无法进入游戏。
安全专家分析,Riot Games有意利用TPM 2.0芯片来确认作弊者的硬件信息,并永久封禁该设备。
《无畏契约》的措施激进而大胆,这或许会激励其他网游公司利用实体禁令来增加作弊者的成本,但同时也有人表示,这种更严格的监管是对个人隐私的进一步侵犯。
不过,在Windows 11的推动下,可能会有越来越多的游戏或像《无畏契约》这样的应用程序需要TPM 2.0芯片。
届时,更高标准的信息安全防护要求可能会成为人们更换设备的新理由。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-17
06-06
06-18
06-18
06-18
06-18
06-17
06-18
最新文章
Android旗舰之王的过去与未来
智能手表不被开发、AR眼镜被推迟,Meta的产品经历了一波三折
为什么Cybertruck是特斯拉史上最难造的车?
更新鸿蒙3后,文杰允许你在车里做PPT了
新起亚K3试驾体验:追求“性价比”,韩系汽车仍不想放弃
阿维塔15登场!汽车配备了增程动力,理想情况下会迎来新的对手吗?
马斯克宣布创建 ChatGPT 竞争对手! OpenAI的CEO给他泼了冷水, GPT-5可能会发生巨大变化
骁龙无处不在,是平台也是生态