Microsoft แฮกโชว์! เผยสาเหตุทำไม Windows 11 ถึงต้องใช้ TPM 2.0 UEFI และ Secure Boot

wave

Microsoft แฮกโชว์! เผยสาเหตุทำไม Windows 11 ถึงต้องใช้ TPM 2.0 UEFI และ Secure Boot

Programmer Thailand 25 ต.ค. 2021 09:14:06 147

เชื่อว่าหลังจากการเปิดตัวของ Windows 11 ที่มีการเพิ่มและปรับคุณสมบัติขั้นต่ำขึ้นเพิ่มเติม จนเป็นวิพากษ์วิจารณ์กันในผู้ใช้งานวงกว้างว่าอุปกรณ์รุ่นเก่าของตนไม่สามารถทำการอัปเกรดได้เพราะขาดคุณสมบัติบางอย่างที่เป็นขั้นต่ำที่จะสามารถใช้งาน Windows 11 ได้ อย่าง Trust Platform Module 2.0, Secure Boot และ UEFI

เมื่ออาทิตย์ที่ผ่านมา ไมโครซอฟท์ (Microsoft) ได้จัดทำคลิปสาธิตการแฮกในช่อง Microsoft Mechanics เผยสาเหตุว่าทำไม Windows 11 ต้องมีการปรับคุณสมบัติเพิ่มขึ้น จนทำให้อุปกรณ์รุ่นเก่า ๆ ไม่สามารถทำการอัปเกรดได้นั้น เป็นเพราะเรื่องความปลอดภัยล้วน ๆ เลย

อันที่จริงแล้วคุณสมบัตินี้ถูกกำหนดมาตั้งแต่ปี 2019 แล้ว ซึ่งมีการปรับใช้กับอุปกรณ์รุ่นใหม่ ๆ เพื่อรักษาความปลอดภัยให้ผู้ใช้งานได้ดีมากยิ่งขึ้น ก่อนที่จะมีการเปลี่ยนแปลงคุณสมบัติขั้นต่ำของการใช้งาน Windows 11 เพื่อรัดกุมความปลอดภัยให้กับผู้ใช้

เดวิด เวสตัน (David Weston) ผู้อำนวยการด้วยความปลอดภัยในส่วนของระบบปฏิบัติการและองค์กร ได้สาธิตการโจมตีอุปกรณ์ Windows ใน 2 รูปแบบด้วยกัน คือ การเปิดให้เข้าถึงการควบคุมทางไกล (RDP) ได้ โดยจะใช้วิธีสุ่มเดารหัสผ่าน เพื่อเข้าถึงสิทธิ์ผู้ดูแล (Administrator) และการเจาะระบบการยืนยันตัวตนผ่านไบโอเมตริก ที่จะสามารถใช้อะไรก็ได้ในการเข้าถึงเครื่องได้อย่างง่ายดาย

ในรูปแบบแรกนั้นจะเป็นการเข้ามาบังคับเครื่อง สุ่มรหัสผ่านของผู้ใช้ที่มีสิทธิ์ดูแล และทำการติดตั้งมัลแวร์ลงไปบนเครื่อง หากไม่มีการเปิดใช้งาน TPM 2.0 และ Secure Boot ในการเปิดเครื่องครั้งต่อไปก็จะไม่สามารถบูตเครื่องเพื่อใช้งานได้ แต่หากเปิดใช้งานไว้แล้วนั้นระบบจะทำการตรวจสอบ ตรวจจับ และแจ้งเตือนให้ผู้ใช้ทราบต่อไป

ในส่วนต่อมานั้น การเจาะระบบการยืนยันตัวตนด้วยไบโอเมตริก เช่น ลายนิ้วมือ สามารถทำได้ผ่านเครื่องมือ PCILeech เพื่อเข้าถึงหน่วยความจำและดัดแปลงรหัสการยืนยันตัวตนด้วยไบโอเมตริกให้ผู้โจมตีสามารถเข้าถึงเครื่องได้อย่างง่ายดาย แต่หากมีการเปิด VBS หรือ Virtualization-Based Security ก็จะไม่สามารถโจมตีได้ เนื่องจากมีการแยกส่วนของการยืนยันตัวออกมาอีกส่วนหนึ่ง ซึ่งจะไม่สามารถเข้าถึงได้หากมีการเชื่อมต่อจากอุปกรณ์ที่น่าสงสัย (แต่การเปิด VBS ก็ทำให้เฟรมเรตของเกมลดลงได้สูงสุดถึง 25% เลยนะ)

ทั้งนี้ผู้ใช้ยังคงติดตั้ง Windows 11 บนเครื่องที่ไม่ผ่านคุณสมบัติขั้นต่ำได้ แต่จะไม่รับประกันความปลอดภัยของข้อมูล รวมถึงความเสถียรในการใช้งาน อย่างที่ไมโครซอฟท์ได้เคยระบุไว้

 

ที่มา : neowin, beartai

ความคิดเห็น