[新聞] 微軟發現華為筆記型電腦存在後門已回收

看板Gossiping作者 (超越)時間6年前 (2019/04/01 18:13), 編輯推噓4(7310)
留言20則, 19人參與, 6年前最新討論串1/1
微軟發現華為筆記型電腦存在後門 【大紀元2019年04月01日訊】(大紀元記者張智綜合報導)儘管華為一直否認其設備有後 門,但是美國微軟公司(Microsoft)研究人員在今年1月發現,華為筆記型電腦確實裝有 後門。 近日多個科技網媒包括英國網路安全雜誌《SCmagazine》和美國科技網站「Lightreading 」報導,在今年1月份的時候,微軟研究人員通過安裝在Windows 10上Microsoft Defender 的高級威脅防護(ATP)系統發現華為有後門。 當時這個系統的電腦內核(kernel)傳感器,檢測到與華為設備管理驅動程式相關的異常 行為後,向研究人員發出了警示,促使微軟展開調查,其後發現了這個安全漏洞。 研究人員進一步分析發現,這個漏洞存在於華為筆記型電腦MateBook系統中的PCManager 驅動程式之中,允許無特權用戶使用超級用戶權限建立程式。如果駭客能騙過目標用戶執 行惡意應用程式,則可以利用該漏洞(CVE-2019-5241進行跟蹤)來提升權限。 在分析這個漏洞的過程中,微軟研究人員還發現了華為PCManager驅動程式,編號 CVE-2019-5242的漏洞可以在電腦內核程式中執行最高層級的環形特權(ring-0)。該公 司表示,這可能會導致「整機崩潰」。 微軟研究人員在上週一(3月25日)發布安全公告,「我們查到此異常行為源於華為開發 的一個設備管理驅動程式。」「經過深入研究,我們發現一個設計失誤導致這一缺陷,能 讓地區特權升級」。 該研究人員通報此漏洞之後,華為對此立即回應,針對該漏洞在今年1月19日發布了補丁 。 科技網站「Lightreading」上週五(3月29日)報導指出,被發現存在後門對華為十分不 利。 美國政府一直認為華為在網路設備中安裝後門,華為利用此來為中共政府收集情報,給美 國及使用華為設備的國家帶來安全風險。但由於網路設備中的後門通常難以發現,要抓現 行更為困難,所以華為也一直加以否認,聲稱要求美國提供華為設備存在後門的證據。 這並不是第一次發現華為設備存在後門。日本富士電視台在去年12月11日引述日本執政的 自民黨有關官員的話報導,日本政府在拆解華為設備後,發現了硬件中存在不必要的零件 (間諜晶片)。 最終,日本政府也與美國政府一樣,將中國華為和中興等公司的通訊產品從政府內部的採 購清單上排除,隨後,日本三大手機運營商也跟進,將華為與中興的產品排除出通信設備 採購清單。 其實早在2012年7月30日,美國知名的DefCon駭客大會稱,華為公司生產的路由器有明顯 漏洞。 當時,美國前國防部高級政策分析師馬魯夫(F.Michael Maloof)在WND網站上透露,中 共通過華為及中興兩家電信供應商,在世界各國電信設備中製造「後門」。# http://www.epochtimes.com/b5/19/4/1/n11155048.htm -- 中共嚴控文藝圈 120餘電影人被集中上黨課 「藝術歸藝術,政治歸政治」完美呈現 http://www.epochtimes.com/b5/17/11/28/n9903828.htm 報導稱,在26日的座談會上,這些電影人學習了「中共十九大精神」。此外,新聞出版廣 電總局副局長張宏森對這些電影人提出要求:「統一思想、明確任務、加強創作」,還要 求他們「用中國特色社會主義思想武裝頭腦、指導實踐」。27日,在論壇上,導演吳京、 賈樟柯等一些電影人先後表態,稱如何將「主旋律」融入到電影創作中…… -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.241.90.246 ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1554113627.A.CD1.html

04/01 18:14, 6年前 , 1F
兩岸一家親
04/01 18:14, 1F

04/01 18:14, 6年前 , 2F
五樓後門歡迎大家來玩
04/01 18:14, 2F

04/01 18:15, 6年前 , 3F
微軟就是漏洞,華為就是後門,笑死人
04/01 18:15, 3F

04/01 18:15, 6年前 , 4F
微軟先把自己的門關好吧
04/01 18:15, 4F

04/01 18:15, 6年前 , 5F
五樓後門很寬鬆 懶叫太小會沒感覺
04/01 18:15, 5F

04/01 18:15, 6年前 , 6F
韓粉:發大財啦
04/01 18:15, 6F

04/01 18:15, 6年前 , 7F
微軟自己一堆漏洞還敢講
04/01 18:15, 7F

04/01 18:16, 6年前 , 8F
安全漏洞當後門,全世界的軟體公司都有後門
04/01 18:16, 8F

04/01 18:17, 6年前 , 9F
手機版應該禁止華為手機
04/01 18:17, 9F

04/01 18:17, 6年前 , 10F
五樓……
04/01 18:17, 10F

04/01 18:18, 6年前 , 11F
Lenovo嘞?
04/01 18:18, 11F

04/01 18:18, 6年前 , 12F
菊花開 個資殘 426都不肖這家水軍橫行
04/01 18:18, 12F

04/01 18:19, 6年前 , 13F
居然還要發現,我早知道了
04/01 18:19, 13F

04/01 18:19, 6年前 , 14F
我家後門也是買華為出的 他們做後門太厲害了
04/01 18:19, 14F

04/01 18:21, 6年前 , 15F
Gun 那微軟的系統不就最大後門?一堆bug ╮(╯_╰)╭
04/01 18:21, 15F

04/01 18:22, 6年前 , 16F
到底是漏洞還是後門,搞得我好亂!
04/01 18:22, 16F

04/01 18:24, 6年前 , 17F
04/01 18:24, 17F

04/01 18:28, 6年前 , 18F
按個按鈕,讓全球的華為電腦爆炸XD
04/01 18:28, 18F

04/01 18:47, 6年前 , 19F
抓到惹
04/01 18:47, 19F

04/01 20:48, 6年前 , 20F
又一篇假新聞
04/01 20:48, 20F
文章代碼(AID): #1SeUHRpH (Gossiping)