由微软自己聘请的微软物验一个安全测试团队日前发布消息称他们在 Windows Hello 中找到漏洞，可以绕过微软的聘请身份验证，从而成功进入 Windows。安队W点网哈尔滨外围（外围模特）外围女（微信199-7144=9724）提供高端外围上门真实靠谱快速安排不收定金见人满意付30分钟内到达

相关漏洞是全研缺陷在 10 月份发现的，当然微软也需要时间进行处理，究团所以到现在安全团队才公布漏洞的证中部分细节供业界参考。

这部分漏洞严格来说其实不算是发现微软的，而是可绕 OEM 使用的指纹传感器模块存在缺陷，但微软的过蓝哈尔滨外围（外围模特）外围女（微信199-7144=9724）提供高端外围上门真实靠谱快速安排不收定金见人满意付30分钟内到达黑锅是没有进行严格的校验，因此实际上弱化了安全性。微软物验

指纹识别模块的聘请独立硬件：

目前多数指纹识别模块都是独立硬件，这些模块里有自己的安队W点网芯片，当用户录入指纹时指纹会被保存在芯片里，全研缺陷指纹永远不会离开芯片防止被盗。究团

Blackwell 团队使用逆向工程查找指纹传感器中的证中缺陷，然后创建了自己的 USB 设备，这个 USB 设备可以执行中间人攻击 (MitM)，从而绕过指纹识别硬件。

微软的黑锅在哪里：

微软使用安全设备连接协议即 SDCP 在主机和生物识别设备之间提供安全通道，但测试的三个指纹传感器中有两个压根没有启用 SDCP 协议，这种情况下 Windows 依然和指纹传感器匹配并工作了，因此弱化了安全性。

安全团队称建议所有指纹传感器公司不仅要在设备上启用 SDCP 协议，还应该聘请第三方公司确保其能够正常工作。

找出这些问题让 Blackwell 团队花费了三个月，虽然找出漏洞很难不过最终他们还是成功了，也证明了 Windows 设备的安全性有待继续提高。

被测试的设备：

Dell Inspiron 15 内置指纹识别模块

Lenovo ThinkPad T14 内置指纹识别模块

Microsoft Surface Pro Type Cover

面向 PC 供应指纹传感器的公司其实就几个品牌，包括 ELAN、Synaptics 以及 Goodix 等，所以理论上说大多数笔记本电脑配备的指纹传感器都存在类似问题。

(责任编辑：知识)

• ·合肥外围（外围上门）外围预约（电话微信189-4469-7302）提供高端外围上门真实靠谱快速安排不收定金见人满意付款
• ·三亚美女上门联系方式（微信189-4469-7302）提供顶级外围女上门，伴游，空姐，网红，明星，车模等优质资源，可满足你的一切要求
• ·扬州提包夜美女（电话微信189-4469-7302）一二线城市外围模特伴游预约、空姐、模特、留学生、熟女、白领、老师、优质资源覆盖全国
• ·济南外围（外围预约）外围包夜（电话微信189-4469-7302）一二线城市可以快速安排，真实上门外围上门外围女90分钟到达
• ·义乌美女同城上门外围上门外围女（微信189-4469-7302）提供顶级外围女上门，可满足你的一切要求
• ·南通美女快餐外围上门外围女（微信189-4469-7302）提供1-2线热门城市快速安排90分钟到达
• ·北京包夜学生妹（微信189-4469-7302）一二线城市外围模特伴游预约、空姐、模特、留学生、熟女、白领、老师、优质资源
• ·哈尔滨外围模特经纪人（外围预约）外围女（电话微信189-4469-7302）一二线城市可以真实可靠快速安排