[[428195]]

微軟的新 Windows 11 系統有大量基于安全的功能，比如可信平臺模塊(TPM 2.0)、基于虛擬化的安全性(VBS)等等，這些功能雖然安全，但導致了一些嚴格的系統要求，讓一些用戶感到不快。

TPM 2.0 在 Windows 10 中也存在，但不像 Windows 11 那樣強制執行。近日，微軟為了證明 TPM 2.0 的強制要求有多重要，直接親自演示了黑入沒有 TPM 2.0 的 Windows 10 電腦。

視頻展示了黑客如何遠程或本地控制易受攻擊的設備，從而使用勒索軟件，或竊取用戶身份驗證數據等。

視頻的第一部分演示了成功利用易受攻擊的開放遠程桌面協議(RDP)端口獲得管理員訪問權限，并在未啟用 TPM 2.0 和安全引導的 Windows 10 PC 上分發模擬勒索軟件。

之后，官方在一臺沒有 VBS 的 PC 上演示了通過指紋認證過程對用戶登錄進行本地攻擊，通過訪問易受攻擊系統上的內存，并修改生物特征認證代碼，從而使潛在攻擊者繞過生物特征認證過程。