微软演示在无 TPM、VBS 保护的计算机上如何黑进 Windows

微软在新的 Windows 11 中强制要求 TPM 2.0 和基于虚拟化的安全（VBS）等安全措施，引来了不少批评。为了捍卫自己的做法和观点，微软还展示了一个 视频演示，显示了潜在的黑客是如何轻松掌控这种没有这些功能的脆弱机器的。该视频的第一部分展示了成功利用一个脆弱的开放远程桌面协议（RDP）端口获得管理员权限，并在一台没有启用 TPM 2.0 和安全启动的 Windows 10 PC 上分发模拟的勒索软件。之后，还展示了在一台没有 VBS 的 PC 上绕过指纹认证过程对用户登录的本地利用。

老王点评：这种现身说法让用户有直观感受，从这一点上，我是支持微软加强安全要求的。

苹果公司认为对 Epic 的胜利还不够

之前在苹果公司和 Epic 诉讼案的裁决中，苹果公司赢得了实质上的大部分胜利：只是苹果公司必须允许应用程序将客户引向外部网站，这对苹果的影响甚微。当时苹果公司的法律部们得意洋洋地认为这是“响亮的胜利”，而 Epic 则表示要对败诉的九项判决提起上述。不过，上周五苹果公司 要求法院暂停执行该裁决，准备发起上诉。这样一来，这场诉讼有可能扯上几年，而苹果也无需现在对其产品和服务做出改变。

老王点评：果然大公司都是法律达人啊。

沃尔玛把内核功能也“摆上了货架”

eBPF 是一种革命性的技术，允许我们在操作系统内核中运行沙盒程序。沃尔玛的 L3AF 项目的愿景是“内核功能即服务”：L3AF 团队、开源社区和其他企业可以开发独立的 eBPF 程序，并在一个 eBPF 的“内核功能市场”中共享。用户可以下载签名的 eBPF 程序，并编排它们来解决独特的业务需求。沃尔玛开源了 L3AF，并将其 托管到 Linux 基金会 之下。

老王点评：果然是超市大佬，连内核功能都“放上了货架” :D 。这是容器之后非常值得重视的内核技术。