Dart Raiden
Gold Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:| эму-ляция TPM впол-не легаль-но при-сутс-тву-ет во всех про-цес-сорах Intel Core с 8-го поколе-ния |
С 6-го (Skylake). Технически, кстати, в чипсетах, а не в процессорах (у Intel, по крайней мере). Требование 8-го поколения со стороны Windows 11 обусловлено, вероятно, чем-то иным. Возможно, корректной поддержкой MBEK (она появилась в 7-м поколении и, возможно, содержала какие-то ошибки в реализации, поэтому отсечку сделали по 8-му поколению).
Цитата:| Имен-но эти проб-лемы раз-работ-чики Microsoft решили испра-вить в Windows 11, добавив новый тип учет-ных записей Microsoft, пароль для вхо-да в которые не тре-бует-ся |
Беспарольный вход существует, начиная, дай бог памяти, с Windows 10 20H, это не что-то, что было добавлено в Windows 11.
Цитата:| Боль-шинс-тво уяз-вимос-тей TPM носит ско-рее теоре-тичес-кий харак-тер. Более того, они не рас-простра-няют-ся на прог-рам-мную эму-ляцию в виде Intel PTT или AMD fTPM, в которых уяз-вимос-тей не обна-руже-но. |
Зато уязвимости есть в прошивках «ядер безопасности», которые и реализуют PTT/fTPM. Впрочем, конечно, рядового пользователя атаковать таким образом никто не станет.
Цитата:| Да, зло-умыш-ленник не смо-жет раз-бло-киро-вать компь-ютер, не зная пароля от тво-ей учет-ной записи |
Сможет, воспользовавшись какой-либо уязвимостью, позволяющей обойти процесс логина в систему. За последние годы я помню минимум 2 исправленные.
Цитата:| В млад-ших редак-циях Windows исполь-зование локаль-ного логина и пароля и вов-се огра-ничи-ли: нас-тро-ить сис-тему при уста-нов-ке мож-но исклю-читель-но с исполь-зовани-ем онлай-новой учет-ной записи. |
Но если очень хочется, то можно и без, придётся, правда, проявить немного изобретательности.
Цитата:| При исполь-зовании TPM сис-темный раз-дел раз-бло-киру-ется в про-цес-се заг-рузки еще до авто-риза-ции поль-зовате-ля |
Плюс вышеупомянутые мной уязвимости, позволяющие обойти процедуру входа в систему. Поэтому лично я на механизм авторизации Windows не полагаюсь и предпочитаю использовать улучшенный PIN BitLocker, без ввода которого накопитель вообще не разблокируется.
Цитата:| И кста-ти, про-кон-тро-лируй, куда кон-крет-но сох-раня-ется ключ вос-ста-нов-ления дос-тупа BitLocker. Если в твою учет-ную запись Microsoft, то извлечь его отту-да — дело нес-ложное. |
Как? Если мы предполагаем, что системный накопитель зашифрован, то остаётся только взлом MSA. MSA легко взломать?
|
