一加Ace2 Pro官宣:普及16G內存 引領24G
一加官方今天繼續為本月發布的新機一加Ace2 Pro帶來預熱,公布了內存方面的信息。“淘汰 8GB ,12GB 起步,16GB 普及,24GB 引領,還有呢?#一加Ace2Pro#,2023 年 8 月,敬請期待。”同時
8 月 8 日消息,科技媒體 NeoWin 今天(8 月 8 日)發布博文,報道稱在今年的 Black Hat 黑客大會上,德國研究人員揭示了 Windows Hello 企業版的安全漏洞,攻擊者可利用本地管理員權限破解生物識別數據庫。
在本次活動中,德國安全專家 Baptiste David 教授和 Tillmann Osswald 演示了在掌握了本地管理員權限之后,只需要幾行代碼,就能破解 Windows Hello 企業版。
在演示中,Baptiste David 教授使用其面部登錄電腦后,Osswald 作為攻擊者運行了幾行代碼,將自己的面部數據注入目標電腦的生物識別數據庫。在數秒之后,Windows Hello 系統將 Osswald 的面部數據視為 David 的,讓其成功解鎖桌面。
援引博文介紹,在企業環境中,Windows Hello 通過生成公私鑰對,并將公鑰注冊到組織的 ID 提供者(如 Entra ID),但生物識別數據存儲在 Windows 生物識別服務(WBS)管理的數據庫中,且該數據庫加密。問題在于,某些實施中,數據庫的加密無法阻止已獲得本地管理員權限的攻擊者解密生物識別數據。
微軟推出的增強登錄安全功能(ESS)可以解決這一問題,它通過在系統虛擬機管理器管理的安全環境中隔離整個生物識別認證過程。但 ESS 需要特定的硬件支持,包括支持硬件虛擬化的現代 64 位 CPU、TPM 2.0 芯片、在固件中啟用的安全引導以及特殊認證的生物識別傳感器。
相關閱讀:
《微軟 Windows Hello 企業版曝“面部交換攻擊”缺陷,可“換臉”偽裝登錄》
本文鏈接:http://www.www897cc.com/showinfo-119-176218-0.html管理員權限 + 數行代碼突破 Windows Hello 安全防線,篡改面部數據解鎖 Win11
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號