Microsoft は Windows 11 のセキュリティ要件を説明し、Windows 11 へのハッキングを試みる

Windows 11 に関する最大の論争の 1 つは、ハードウェアの最小要件です。 Microsoft は、これらの要件は信頼性、セキュリティ、および互換性のためのものであると主張していますが、これらの主張が実際にテストされたことはありません。ただし、最近の Microsoft Mechanics のビデオでは、Windows 11 のセキュリティ機能が紹介されており、Microsoft は Windows 11 PC へのハッキングを試みることで、それがどのように機能するかを示しています。

17 分間のビデオでは、Microsoft の Windows セキュリティ エキスパートである Dave Weston が、ハードウェア要件の背後にある理由と、最新のマルウェアやその他の攻撃から Windows 11 PC を保護する方法について説明しています。彼は多くの時間を TPM 2.0 の利点と Windows 11 のセキュア ブートの側面に焦点を当て、機能をオフにした Windows 10 システムを見せびらかしたりハッキングしたりしています。

ビデオは、TPM とセキュア ブートが有効になっていない場合、リモート デスクトップ接続によって PC がリモート ハッキングにさらされる可能性があることを示すことから始まります。彼は、データベースからリモート マシンの IP、ユーザー名、およびパスワードを取得し、リモートでシステムにアクセスし、リモート システムで管理者として CMD プロンプトを実行し、ブートローダーのロックを解除し、ブートキットを起動します。次に、システムをリモートでシャットダウンしますが、悪意を持って MBR を書き換えます。繰り返しますが、これはセキュア ブートがオフになっており、システムが BIOS モードでレガシーに設定されています。

さらに、このビデオでは、仮想化ベースのセキュリティと強化されたサインイン セキュリティの利点も強調されています。 Weston は、Windows 11 でこの機能をオフにすると、Thunderbolt を介した直接のメモリ アクセスを介して、対面での物理的なハッキングのためにデバイスを開いたままにしておくことができる方法を示しています。彼は被害者の PC に接続されたデバイスを使用して指紋を偽装し、グミベアだけを使用してその PC にログインします。

基本的に、Windows 11 の仮想化ベースのセキュリティでは、暗号化キー、署名、およびコードがすべてハードウェアによってオペレーティング システムから分離されているため、以前の物理的なハッキングは不可能になります。また、UEFI、セキュア ブート、およびトラステッド ブートは、ブートローダーの署名をチェックして変更されていないことを確認することにより、初期ブート BIOS を変更するルートキットおよびブート キットを防止するのに役立ちます。