ไมโครซอฟท์สาธิตการแฮ็กเครื่อง Windows 11 ที่ไม่เปิด TPM, Secure Boot และ VBS

จากประเด็นเรื่องสเปกขั้นต่ำของ Windows 11 ที่ต้องการชิป TPM 2.0 และซีพียูที่รองรับ Virtualization-Based Security (VBS) ทำให้เครื่องพีซีจำนวนมากไม่ผ่านเกณฑ์ และนำไปสู่คำถามว่าทำไมไมโครซอฟท์ถึงต้องกำหนดฟีเจอร์เหล่านี้ไว้ในสเปกขั้นต่ำ

ล่าสุดไมโครซอฟท์ออกมาอธิบายเรื่องนี้ผ่านคลิป โดย Dave Weston หัวหน้าทีมเจาะระบบของไมโครซอฟท์ ("hacker-in-chief") เป็นคนมาสาธิตการเจาะพีซี Windows 11 ที่ไม่เปิด TPM, Secure Boot และไม่มี VBS ให้ดูด้วยตัวเอง

เดโมของ Weston มีอยู่ 2 ตัวคือ

• เจาะเครื่องที่เปิด RDP จากระยะไกลด้วยวิธี brute force เดารหัสผ่าน เมื่อเข้ามาได้แล้วสามารถทำอะไรกับเครื่องก็ได้ เช่น การเขียน Master Boot Record (MBR) เพราะเครื่องไม่มี TPM/Secure Boot ป้องกันที่ระดับฮาร์ดแวร์
• เจาะเครื่องที่เข้าถึงได้ทางกายภาพ โดยสามารถปลอมข้อมูล biometric ลายนิ้วมือได้ (เขาใช้เยลลี่ Gummy Bear สแกนแทนนิ้วมือ) เพื่อล็อกอินไปควบคุมเครื่องได้ เพราะไม่ได้เปิด VBS

จากนั้น Weston ก็อธิบายว่าฟีเจอร์ความปลอดภัยทั้ง 3 ตัวคือ TPM, Secure Boot และ VBS ทำงานร่วมกันแล้วสามารถช่วยป้องกันการโจมตีลักษณะนี้ได้ จึงเป็นเหตุผลว่าทำไม Windows 11 ถึงกำหนดว่าต้องมีฟีเจอร์ทั้งสามอย่างนี้

ที่มา - NeoWin