硬核观察 #422 微软演示在无 TPM、VBS 保护的计算机上如何黑进 Windows
微软演示在无 TPM、VBS 保护的计算机上如何黑进 Windows
微软在新的 Windows 11 中强制要求 TPM 2.0 和基于虚拟化的安全(VBS)等安全措施,引来了不少批评。为了捍卫自己的做法和观点,微软还展示了一个 视频演示,显示了潜在的黑客是如何轻松掌控这种没有这些功能的脆弱机器的。该视频的第一部分展示了成功利用一个脆弱的开放远程桌面协议(RDP)端口获得管理员权限,并在一台没有启用 TPM 2.0 和安全启动的 Windows 10 PC 上分发模拟的勒索软件。之后,还展示了在一台没有 VBS 的 PC 上绕过指纹认证过程对用户登录的本地利用。
老王点评:这种现身说法让用户有直观感受,从这一点上,我是支持微软加强安全要求的。
苹果公司认为对 Epic 的胜利还不够
之前在苹果公司和 Epic 诉讼案的裁决中,苹果公司赢得了实质上的大部分胜利:只是苹果公司必须允许应用程序将客户引向外部网站,这对苹果的影响甚微。当时苹果公司的法律部们得意洋洋地认为这是“响亮的胜利”,而 Epic 则表示要对败诉的九项判决提起上述。不过,上周五苹果公司 要求法院暂停执行该裁决,准备发起上诉。这样一来,这场诉讼有可能扯上几年,而苹果也无需现在对其产品和服务做出改变。
老王点评:果然大公司都是法律达人啊。
沃尔玛把内核功能也“摆上了货架”
eBPF 是一种革命性的技术,允许我们在操作系统内核中运行沙盒程序。沃尔玛的 L3AF 项目的愿景是“内核功能即服务”:L3AF 团队、开源社区和其他企业可以开发独立的 eBPF 程序,并在一个 eBPF 的“内核功能市场”中共享。用户可以下载签名的 eBPF 程序,并编排它们来解决独特的业务需求。沃尔玛开源了 L3AF,并将其 托管到 Linux 基金会 之下。
老王点评:果然是超市大佬,连内核功能都“放上了货架” :D 。这是容器之后非常值得重视的内核技术。