10 月 11 日訊息微軟的新 Windows 11 系統有大量基於安全的功能，比如可信平臺模組（TPM 2.0）、基於虛擬化的安全性（VBS）等等，這些功能雖然安全，但導致了一些嚴格的系統要求，讓一些使用者感到不快。

TPM 2.0 在 Windows 10 中也存在，但不像 Windows 11 那樣強制執行。近日，微軟為了證明 TPM 2.0 的強制要求有多重要，直接親自演示了黑入沒有 TPM 2.0 的 Windows 10 電腦。

瞭解到，視訊展示了黑客如何遠端或本地控制易受攻擊的裝置，從而使用勒索軟體，或竊取使用者身份驗證資料等。

視訊的第一部分演示了成功利用易受攻擊的開放遠端桌面協議（RDP）埠獲得管理員訪問許可權，並在未啟用 TPM 2.0 和安全引導的 Windows 10 PC 上分發模擬勒索軟體。

之後，官方在一臺沒有 VBS 的 PC 上演示了通過指紋認證過程對使用者登入進行本地攻擊，通過訪問易受攻擊系統上的記憶體，並修改生物特徵認證程式碼，從而使潛在攻擊者繞過生物特徵認證過程。

大家感興趣的可以看這一段長視訊。