英語アレルギーないなら一度見たほうがいいかもですね。
Windows 11 のセキュリティーについて
一度さらっと眺めた話だと、
- RDP ポートに対して、ブルートフォースアタック。
- 次に Windows 11 端末に対して、Thunderbolt の DMA 経由で RAM 上のシステムファイルを書き換え。
- VBS、TPM、セキュアブートとか MBR から GPT パーティションテーブルへの切り替えについて。
って感じ。
さらっとブルートフォースアタックしだすところがなかなか面白いですが、RDP 有効にしてインターネットにさらしてると、Admin のパスワードに対してブルートフォースアタックされてそこから改竄されますよ、ってのが最初に出てくる。正直、PC チョットワカル って人なら誰でもできると思います。
ただ次は難しい。まず物理的にデバイスにアクセスしないといけないし、なんなら VBS (Virtualization-Based Security) 有効にしてると、DMA 経由でも改ざんできませんね~^^ っていう。
いろいろ文句言われているけど
Windows 11 レベルのセキュリティーは正直、今の時代必要です。物理デバイス経由で改竄されることも防ぐ必要がありますしね。
普段はこういう記事を書かないんですけど、是非英語字幕でもつけて一度ご視聴いただけると、「パスワード盗むのって RDP 有効だとこんなに簡単なのか~」って思ってもらえればいいのかと。
2 つ目のデモに関しては、パソコン大先生じゃないとわからないと思うんですけど、Thunderbolt ってのはそもそも PCI Express と DisplayPort が露出した規格だと思ってもらえばよくて、PCI Express は Direct Memory Access 転送、つまり直接 RAM へアクセスできる機能を有しているわけです。つまり、それを使って、RAM 上にあるファイル(この場合、生体認証コードの書き換え)を直接書き換える、っていうアプローチだと思ってもらえればいいかと。
ただまあ 2 つ目に関しては正直、物理デバイスにアクセスする必要があるのと、DMA 転送できるって環境がないと無理ですね。でもこれ、PC の情報にどうしてもアクセスしたい人が専門家を雇えば普通にできるって話。
なので、Windows 11 の VBS 有効化でゲームパフォーマンス落ちるとかいうの流れてますが、Windows 11 を使う必要のある、個人データの入ったマシーンはちゃんと VBS 有効化しておきましょうね、っていうこと(ゲームをプレイする PC は別に用意するのが今の時代の定番だと思います、もしあなたの PC がゲームも作業も共用のものであるならば、VBS は無効化すべきではないです)。
最後に
英語めちゃんこ苦手なので、ちゃんと動画の意図くみ取れてるかわかりません(間違ってたら教えてくださいw)。
一つ言えることは、ちゃんとデバイスを扱うならセキュアに扱いましょう、ということ。あえてデバイスを危険にさらす運用をしないでください。
OS アップデートやドライバーアップデートはきちんとしてください。本当にお願いします。あなたはよくても、あなたの友人や家族に迷惑をかける可能性があります。そうです、“あなたはよくても”、です。あなたの性癖が全世界に知れ渡ろうが、そんなちっぽけなことはどうでもいいが、あなたの大切な人に迷惑をかけないためにぜひアップデートしてください。
ただし、Windows 11 はまだ不具合が多いので、無理に移行する必要はないです。ただモバイル PC として Windows を使っている場合は、積極的に Windows 11 にアップグレードする価値があるので、検討してみてもいいかもです。
