Windows 11 - Szyfrowanie i KB5023706

Witajcie zauważyłem taką dziwną rzecz na jednej z dzisiejszych aktualizacji, ale zaczynając windows 11 potrzebuje tpm by móc dobrze szyfrować itd. Dziś wpada aktualizacja która pozwala zdalnie łączyć się z systemem, a raczej usuwa możliwość jej wyłączenia.

https://support.microsoft.com/en-us/topic/march-14-2023-kb5023706-os-build-22621-1413-9d3f2de5-08e7-4462-8fba-d944201f4ae1
" * This update implements phase three of Distributed Component Object Model (DCOM) hardening. See KB5004442. After you install this update, you cannot turn off the changes using the registry key."

https://support.microsoft.com/en-us/topic/kb5004442-manage-changes-for-windows-dcom-server-security-feature-bypass-cve-2021-26414-f1400b52-c141-43d2-941e-37ed901c769c
" The Distributed Component Object Model (DCOM) Remote Protocol is a protocol for exposing application objects using remote procedure calls (RPCs). DCOM is used for communication between the software components of networked devices. Hardening changes in DCOM were required for CVE-2021-26414. Therefore, we recommended that you verify if client or server applications in your environment that use DCOM or RPC work as expected with the hardening changes enabled."

W dodatku na windows 11 dyski działają wyraźnie wolniej w tym mój mimo iż problem podobno naprawiono.

Łącząc wszystkie fakty i kropki wydaje mi się, że jest to robione w celu możliwości zdalnej blokady komputera a przez zaszyfrowanie dysku utratę danych furtka dla służb?

Przeczytałeś coś, zupełnie nie zrozumiałeś co, dodałeś coś od siebie co zupełnie nie ma związku z tym o czym piszesz (wolny dysk i TPM) i tworzysz jakieś kuriozalne teorie spiskowe - typowy brak wiedzy i ignorancja.

Tu masz opisane ogólnie co to jest protokół DCOM i dlaczego zastosowano i później wymuszono wzmocnienie uwierzytelniania. I kogo dotyczy a kogo nie. A nie dotyczy zwykłych użytkowników takich jak ty czy ja.

???
DCOM RPC to rozszerzenie protokołu programistycznego z 1993, zakładającego bardzo naiwny poziom bezpieczeństwa sieci.Korzystają z tego rozproszone programy, Active Directory i stare protokoły domenowe/COM-owe w NT.

DCOM ma problemy z uwierzytelnianiem. Ma je, bo próbował wskrzesić coś, co nie przystaje do obecnych czasów. Pasuje bardziej to sieci w banku, splecionej na AUI, pracującej pod kontrolą OS/2 czy coś w tym stylu.

DCOM RPC brzmi fajnie, klasyka, Windows 2000… ale nie da się go zabezpieczyć. Nawet Vistowy „DCOM RP” tu nie pomógł. Dzisiejsze podejście do remotingu jest kompletnie inne (WinRM chociażby). Microsoft wyłącza naiwne podejście do DCOM, tak jak wyłączył dawny tryb uwierzytelniania do domen.

Nie mam pojęcia, jakim cudem z wymagania o TPM (do Secure Boot i bezpiecznych haseł) i wyłączenia dostępu naiwnego do modelu COM po sieci, zupełnie niepotrzebnego na komputerach osobistych, wyszła ci taka hipoteza. Jeżeli już szukałbym czegoś takiego, to widziałbym raczej dowód na coś przeciwnego - trudniejszy dostęp.

DCOM robi kompletnie coś innego niż myślisz. Każdy Windows NT słucha na DCOM, a dzięki głupiej implementacji loopback - domyślnie słuchał tym w sieci. Jak zobaczysz otwarte porty, to RPC masz zawsze włączone, od 30 lat. W 11, 10, 7, 2000 i NT4. Teraz będzie mniej wyrozumiałe dla domniemanych uwierzytelnień.

TPM też robi coś innego niż myślisz, TPM nie szyfruje.

Ignorancja zwłaszcza w pytaniu go to shool to read how read :smiley:

Napisałem, że szyfruje?

VS TERAZ

  1. Sugeruję zobaczyć tytuł twojego własnego wątku
  2. Pragnę zwrócić uwagę na to, że dość trudno będzie wybronić wszystkie pozostałe kwestie, o których mówiłeś
  3. mówisz o Windows 11, a porównujesz pomiary z antyczną wersją Windows 10, przy użyciu jednego z najsłabszych możliwych benchmarków, nie zwracając uwagi na to, jakie jest obciążenie I/O w tle, czyniąc pomiar bardzo mało wartościowym

Ja dodam, że nikt nie majstrował przy tytule by zostały publiczne ślady.

Więcej pokory, mniej buty kolego…

1 polubienie

Po prostu czas jak większość opuścić polską społeczność na niezawiłą zagraniczną społeczność.

Z pewnością czekają tam na Ciebie z niecierpliwością.