首页 > 业界 > 关键词 > 微软最新资讯 > 正文

Win11强制要求TPM 安全专家证实没什么用:黑客轻松破解

2021-08-05 20:48 · 稿源:快科技

6月底微软发布了Win11系统,相比Win10的硬件要求并不夸张,但很多人被提示不能升级Win11,主要就是因为微软要求TPM 2.0所致,现实中很多人都没有或者禁用了该功能。

TPM是受信任的平台模块缩写,最新规范版本为2.0。TPM是一种硬件芯片,一般采取主板或者处理器直接集成的方式。

TPM的目的是提高安全性,微软强制Win11升级需要TPM 2.0也是为了系统安全,它拥有多重安全机制,可以抵御黑客攻击,防止恶意软件影响系统。

理论很美好,然而TPM的实际效果恐怕不像微软预期中的那么好,Dolos公司的安全专家在笔记本电脑上做了验证,结论就是有了TPM也不太可能避免被攻击/破解,黑客依然可以用简单且相对便宜的工具攻击,甚至是绕过TPM的安全防护。

其实回头来看,TPM规范问世多年来,除了笔记本上预装较多之外,台式机上一个是集成完整TPM模块的都不多,也没听说过那家公司用了TPM之后安全防护就没问题了。

不过微软现在对TPM的态度还是很强硬,要求必须支持TPM才能安装Win11系统当然,这是针对官方渠道升级Win11,如果自己安装,绕开TPM的方法不要太多,完全没什么用。

  • 相关推荐
  • 大家在看
  • [图]微软发高危公告:警惕LemonDuck恶意软件攻击

    援引 The Hacker News 报道,为了提高恶意活动的效率,LemonDuck 通过关注早期的漏洞和简化攻击流程,不断完善和加强了针对 Windows 和 macOS 的攻击技术。微软表示 LemonDuck 是一种非常活跃且功能强大的恶意软件,在攻击成功之后被用于僵尸网络和加密货币挖矿。而且它采取了更复杂的行动并加强了运作方式。最新版本已经能够绕过安全检查,通过电子邮件传播,横向移动,窃取凭证,并衍生出了更多的黑客工具。在感染该恶意软件之后

  • Proofpoint:TA456黑客冒充美女向国防承包商员工发恶意软件

    外媒报道称,被网络安全研究人员称作 TA456 的黑客团队,正在发起针对国防承包商员工的攻击。其试图通过社工手段,用恶意软件感染受害者的计算机。Proofpoint 指出,攻击者在 Facebook 上创建了一个假装是有氧舞蹈教练的角色账号,并与一名在航空航天领域的承包商子公司工作的员工建立了联系。伪装账户据说双方有通过企业和个人通讯平台维持联系,而攻击者利用持续的电子邮件通讯来发送目标恶意软件,最终于 2021 年 6 月前的几个?

  • 恶意软件开发者转向冷门编程语言 以躲避安全分析与检测

    根据黑莓研究与情报团队周一发布的一份新报告,近期 Go(Golang)、D(DLang)、Nim 和 Rust 编程语言的使用率迎来了较大的增幅。背后的原因,则是恶意软件开发者正试图借助冷门的编程语言来躲避安全社区的分析检测、或解决开发过程中遇到的某些痛点。(来自:Blackberry)特点是,恶意软件开发者正在试图利用冷门编程语言来便携加载器和释放器。通过这套组合拳,主流安全分析手段或难以察觉初步和进阶的恶意软件部署。黑莓团队表?

  • 2021 年 6 月头号恶意软件:Trickbot 仍然位居榜首

    Check Point Research 报告称: 通常在勒索软件攻击初始阶段使用的 Trickbot 已连续两个月蝉联恶意软件榜首。 2021 年7 月,全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其2021 年6 月最新版《全球威胁指数》报告。研究人员报告称,Trickbot 仍然是为活跃且最猖獗的恶意软件(于5 月首次跃居榜首)。 Trickbot 结合了僵尸网络和银

  • 微软Win11提高硬件门槛 主板厂商受益:下半年继续增长

    6月24日,微软发布了最新的Win11系统,今年秋季发布正式版,年底的购物季会有一波升级潮。此外,微软公布的Win11最低硬件要求虽然只比Win10要求高了一点,但实际上的门槛不低,包括TPM 2.0安全模块、8代酷睿/二代锐龙处理器等等,如果微软这次能够严格推行下去,那么很多人都不得不为了Win11装新电脑了。目前华硕、技嘉、微星、华擎、映泰等主板厂商已经发布了Win11兼容主板列表,甚至有厂商将6/7代酷睿、锐龙1000系列也列入了兼容

  • 卡巴斯基报告:黑客利用Windows 11镜像传播恶意程序

    在面向 Windows Insider 项目成员正式发布之前,Windows 11 的系统镜像就已经在网络上偷跑。而偷跑的镜像链接也成为了黑客眼中的攻击武器。援引卡巴斯基报道,网络上充斥各种包含恶意软件的 ISO 镜像。在卡巴斯基报告的一个典型例子中,就是容量为 1.75GB 的 86307_Windows 11 build 21996.1 x64 + activator.exe 文件。虽然从容量和文字描述来看非常正常、可信,但实际上该文件都是由一个 DLL 文件组成,其中包含了大量无用信息。

  • 中国电信首发过会 即将登陆沪市主板

    据证监会消息,中国电信首发过会,即将登陆沪市主板。中国电信拟公开发行A股数量不超过120.93亿股,拟募集资金544亿元。

  • 华硕开始推送适配Windows 11操作系统的主板固件更新

    尽管距离 Windows11操作系统的正式推送还有一段时间,各大主板厂商还是积极地投入到了兼容固件的升级工作中去,主要是完善对 TPM2.0可信任平台模块的支持。早些时候,各大主板厂商已陆续分享兼容的 AMD / Intel 芯片组列表。现在,华硕又率先在官网上放出了适配 Windows11操作系统的主板固件更新。(来自:ASUS 官网)该公司承诺于8月3日起,陆续提供面向所有可用芯片组的 Windows11兼容固件更新。从目前已放出的列表来看,本次更新

  • Intel 12代酷睿Z690主板真容首曝:第一次看到新接口

    Intel将在年底发布全新的Alder Lake 12代酷睿,而随着接口更换为LGA1700,配套主板芯片组也升级为600系列,不过今年内只有最高端的Z690,配合第一批的K、KF系列型号。近日,B站网友曝光了某Z690主板的局部谍照,这也是第一次看到新板子、新接口。这块主板还是个半成品,但能看出定位非常高,供电就有多达23相,还有三个M.2接口分布在PCIe x16插槽两侧。这也是第一次看到新的LGA1700接口,变成了长方形,同时散热器安装孔位也变了,

  • 大部分英特尔Z690主板将沿用传统24-pin电源接口

    针对英特尔将在下一代 Alder Lake 台式机平台上强推 ATX12VO 主板电源接口的传闻,近日有新爆料称大多数主板制造商都放弃了对新接口的支持,意味着大多数英特尔 600 系主板都将保留传统 24-pin 主板供电接口。尽管 ATX12VO 具有许多优势,但对于牵一发动全身的 DIY 市场来说,推广难度还是有些大。如果采用新标准,Alder Lake + Z690 平台有望将闲置功耗降低一半(尽管满载情况下的能效提升没有那么显著)。若是为了这点“小实惠”

  • 快手严厉打击利用河南水灾恶意炒作行为

    今天下午,快手平台发布了《关于打击利用河南水灾恶意炒作的公告》,严厉打击利用河南灾情恶意炒作,蹭热点骗流量的行为。一经查实,将从严从重处罚。

  • 快手发布公告 严厉打击利用河南灾情恶意炒作行为

    凤凰网科技讯 7月27日消息,今日下午,快手平台发布了《关于打击利用河南水灾恶意炒作的公告》,宣布将严厉打击利用河南灾情发布视频蹭热度、进行商业炒作、传播灾区谣言等一系列违规行为。快手表示,鼓励用户发布真实、有价值的内容,传递正能量,杜绝任何以获取流量为目的的投机取巧行为。与此同时,快手平台呼吁用户积极举报不良行为,共同维护网络环境。今日午间,抖音也就消费灾情、蹭灾情热度问题发出《关于借河南灾情违规营

  • 高德上线出游无忧服务 司机恶意绕路将退还差价

    今日,高德宣布高德打车联合合作伙伴,在此前“敢坐敢赔”服务的基础上作出服务升级,上线“出游无忧”服务,覆盖高德打车聚合平台上的所有网约车平台。首先,“敢坐敢赔”服务将持续执行,乘客遇部分费用相关问题时,正常投诉后48小时内未处理完毕,则直接对乘客先行赔付。

  • 孩子启蒙教育的学习软件有哪些,好用的启蒙教育软件APP

    好的App能让孩子自主学习,标准有两点:一是寓教于乐,孩子能够从玩中有所收获;二是能够让孩子持续感到有兴趣。最能让孩子敢兴趣且最有效的学习APP一般都具有三个特征:第一,这些APP往往让学习本身充满乐趣,或者说学习的动力来自于追寻知识过程中的成就感,而不是额外的奖励;第二,这些App带有一定的竞技性,比如有排名或者可以通关,能够持续让孩子产生成就感;第三,这些工具能够帮助孩子找到志同道合的朋友,比如可以多人一

  • 金山软件申请雷军商标

    近日,北京金山软件有限公司申请注册多个“雷军”商标,国际分类涉39类 运输贮藏、40类 材料加工等。

  • 高德打车推“出游无忧”服务!司机恶意绕路将退还差价

    7月23日消息,高德打车发布公开信,宣布在敢坐敢赔”服务基础上推出出游无忧”服务。出游用户在打车时遇到司机恶意绕路、多收取不合理附加费、未乘车被扣费等七类问题时,可极速处理,一经核实可获得额外补偿。乘客遇到部分费用相关问题时,正常投诉后48小时内问题未处理完毕,则直接对乘客先行赔付。具体如下:价格无忧”服务承诺乘客遇司机恶意绕路、多收取不合理附加费、未乘车被扣费等三类价格问题时,一经核实,平台将退还差?

  • 哪吒汽车:针对相关网络自媒体恶意诋毁及造谣行为 将保留追责权

    【TechWeb】7月18日消息,哪吒汽车官方微博发布声明称,针对相关网络自媒体的恶意诋毁及造谣行为,360公司和哪吒汽车将保留追究法律责任的权利。此前,针对某自媒体发布“360公司在哪吒汽车投资项目中只是草签协议,属于精神股东”一文,360公司官方微博发布声明称,360公司与哪吒汽车的合作,一直以来都按照双方预设的进度正常有序进行,并且双方都在按协议要求正常履约。

  • NSO集团:“Pegasus黑客攻击应该指责的是我们的客户”

    据外媒报道,间谍软件制造商NSO集团日前表示,指责其公司就像“在酒后驾车撞车后批评汽车制造商”一样。据称,该软件曾被用来侵入无辜者的手机。记者们获得的一份被指为间谍软件潜在目标的名单显示,活动人士、政界人士和记者等群体都是被入侵的目标。现在,对于这份包含有5万个电话号码的名单的调查工作已经在进行中。据悉,NSO集团开发的PegASUS会感染iPhone和Android设备,操作人员可以提取信息、照片和电子邮件、记录通话并秘?

  • 一男子登报向小米公司道歉!曾恶意差评小米10至尊版

    前不久,一男子因恶意差评小米10至尊纪念版,被小米公司起诉,法院判决该男子登报向小米致歉,此事在网络上引起广泛关注。今天下午,网络上流传出该男子的登报致歉内容,具体如下:致歉声明本人于2020年8月17日在京东平台给予两个小米10至尊纪念版手机订单的不实差评,经南京市雨花台区法院判决(案号:(2021)苏0114民初1430号),本人发布的虚假商品评价构成对小米公司名誉权的侵害,对此深刻意识到错误,现诚恳道歉。致歉人:?

  • 微软公司宣布周礼栋博士升任微软亚洲研究院院长

    微软亚洲研究院今天宣布,微软杰出首席科学家、原微软亚洲研究院常务副院长周礼栋博士升任微软亚洲研究院院长,全面负责微软亚洲研究院在北京和上海的研究工作,以及与中国及亚太地区学术界和产业界的合作。

  • 热门标签

热文

  • 3 天
  • 7天