工作电脑被偷的 30 分钟后,公司内网就进人了。不仅拥有活动目录上的基本特权,还能在内部文件中来去自如!可我那保护重重的 Windows 防火墙呢?我那可以生成和存储各种密钥的 TPM 芯片呢?黑客到底是怎么越过这些阻碍的?绕过 TPM好,现在请出我们的受害者 ——一台 Windows 10 系统的联想笔记本电脑。使用的是微软的 BitLocker,通过微软的可信平台模块(TPM)加密。这时,要提取驱动器解密密钥进而入侵内网,就需要从 TPM 入手:不过这是一种结构高度复杂,且含有许多篡改检测和保护的硬件。直接攻击可能会花费大量时间。因此,我们可以关注一下 TPM 周围的依赖关系和内容。比如…… 并没有使用 TPM 2.0 标准的加密通信特性的 BitLocker。这意味着从 TPM 发出的数据都是以明文形式游走在 SPI 总线上的,包括 Windows 的解密密钥。如果能抓住那个密钥,就能够解密驱动器,获得 VPN 客户端配置
30 分钟从工作电脑入侵公司内网,Win11:更新强制要求有 TPM 2.0 知道为啥了吧
2021-07-31 14:24:34来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 网易 UU 加速棒发布:Type-C、独立 Wi-Fi 发射,首发价 98 元2024-05-17 20:43:14
- Win11 RP 226x1.3668 更新发布:新增微软电脑管家应用2024-05-18 06:56:03
- 微软发布 Win11 26120.670 Dev 更新:改善更新失败体验、修复文件管理器缺少“网络位置”问题2024-05-18 07:39:45
- 微软发布 Win11 Beta 22635.3640 预览版:原生支持创建 7-zip 和 TAR 压缩文件2024-05-18 08:46:37
- 微软推送 Win11 26100.560 更新,测试 24H2 推送更新渠道2024-05-18 09:01:15
- 烽火通信推出新款 Wi-Fi 7 CPE Pro 移动路由器 LG6851F:7200 速率,支持 5G 4 载波聚合2024-05-18 09:21:43
- 微软升级“重命名您的电脑”和“更改日期和时间”对话框,匹配 Win11 视效2024-05-17 15:33:48
- 华硕推出 Z790-AYW WIFI W 哎哟喂白色主板,支持 DDR5 8000 内存2024-05-17 16:50:35
- 腾讯任天堂 Switch《星之卡比 新星同盟》国行 5 月 24 日发售,249 元2024-05-16 15:16:39
- KIWI design RGB立式支架提升您的虚拟现实体验2024-05-13 12:00:00