“Trusted Platform Module” (TPM 2.0) og “Virtualization-based Security” (VBS) er ment å sikre Windows 11 med streng sikkerhet som kobler OS-et og maskinvaren sammen som aldri før.
Ingen Windows-lanseringer er uten problemer og kontroverser
Alle liker bedre sikkerhet, men faktum er at spill-ytelsen blir dårligere med VBS aktivert. Samtidig jobber AMD og Microsoft med å finne en løsning for opp til 15 prosent dårligere spill-ytelse grunnet en feil som det loves en feilretting på denne måneden.
Nå har Microsoft produsert en video og lastet ned opp på YouTube i et litt skremsel-propaganda lignende forsøk for å få alle Windows 11-brukere til å aktivere VBS. Det er nemlig slik at nye maskiner og ferske installasjoner leveres med funksjonen på, men om du er som oss som oppgraderte fra en dev-versjon til den endelige versjonen, selv med samme versjonnummer så er ikke funksjonen aktivert.
Du kan sjekke i System Informasjon om funksjonen er aktivert:
RDP og lokal-feil kan utnyttes på maskiner med fingeropplåsing
I klippet under demonstreres det hvordan man kan utnytte en port for å gå tilgang som administrator med RDP (Remote Desktop Protocol) på en maskin uten VBS og TPM 2.0. Microsoft har selv forklart hvordan man kan installere Windows 11 på en maskin som ikke er støttet, men fraråder det på det sterkeste.
I andre del av demonstrasjonen avslører Microsoft hvordan en lokal-hack kan gi hackeren tilgang til Windows 11-kontoen på en maskin uten VBS, men med fingeropplåsing . Ved å bruke en PCILeech-dongel kan hackeren få tilgang til RAM-en, modifisere biometrien og på den måten omgå hele sperren.
Annonse
