[新聞] 微軟發現華為筆記型電腦存在後門已回收

看板Gossiping作者pulagu (超越)時間6年前 (2019/04/01 18:13)推噓4(7推 3噓 10→)

留言20則, 19人參與討論串1/1

微軟發現華為筆記型電腦存在後門【大紀元2019年04月01日訊】（大紀元記者張智綜合報導）儘管華為一直否認其設備有後門，但是美國微軟公司（Microsoft）研究人員在今年1月發現，華為筆記型電腦確實裝有後門。近日多個科技網媒包括英國網路安全雜誌《SCmagazine》和美國科技網站「Lightreading 」報導，在今年1月份的時候，微軟研究人員通過安裝在Windows 10上Microsoft Defender 的高級威脅防護（ATP）系統發現華為有後門。當時這個系統的電腦內核（kernel）傳感器，檢測到與華為設備管理驅動程式相關的異常行為後，向研究人員發出了警示，促使微軟展開調查，其後發現了這個安全漏洞。研究人員進一步分析發現，這個漏洞存在於華為筆記型電腦MateBook系統中的PCManager 驅動程式之中，允許無特權用戶使用超級用戶權限建立程式。如果駭客能騙過目標用戶執行惡意應用程式，則可以利用該漏洞（CVE-2019-5241進行跟蹤）來提升權限。在分析這個漏洞的過程中，微軟研究人員還發現了華為PCManager驅動程式，編號 CVE-2019-5242的漏洞可以在電腦內核程式中執行最高層級的環形特權（ring-0）。該公司表示，這可能會導致「整機崩潰」。微軟研究人員在上週一（3月25日）發布安全公告，「我們查到此異常行為源於華為開發的一個設備管理驅動程式。」「經過深入研究，我們發現一個設計失誤導致這一缺陷，能讓地區特權升級」。該研究人員通報此漏洞之後，華為對此立即回應，針對該漏洞在今年1月19日發布了補丁。科技網站「Lightreading」上週五（3月29日）報導指出，被發現存在後門對華為十分不利。美國政府一直認為華為在網路設備中安裝後門，華為利用此來為中共政府收集情報，給美國及使用華為設備的國家帶來安全風險。但由於網路設備中的後門通常難以發現，要抓現行更為困難，所以華為也一直加以否認，聲稱要求美國提供華為設備存在後門的證據。這並不是第一次發現華為設備存在後門。日本富士電視台在去年12月11日引述日本執政的自民黨有關官員的話報導，日本政府在拆解華為設備後，發現了硬件中存在不必要的零件（間諜晶片）。最終，日本政府也與美國政府一樣，將中國華為和中興等公司的通訊產品從政府內部的採購清單上排除，隨後，日本三大手機運營商也跟進，將華為與中興的產品排除出通信設備採購清單。其實早在2012年7月30日，美國知名的DefCon駭客大會稱，華為公司生產的路由器有明顯漏洞。當時，美國前國防部高級政策分析師馬魯夫（F.Michael Maloof）在WND網站上透露，中共通過華為及中興兩家電信供應商，在世界各國電信設備中製造「後門」。# http://www.epochtimes.com/b5/19/4/1/n11155048.htm -- 中共嚴控文藝圈 120餘電影人被集中上黨課「藝術歸藝術，政治歸政治」完美呈現 http://www.epochtimes.com/b5/17/11/28/n9903828.htm 報導稱，在26日的座談會上，這些電影人學習了「中共十九大精神」。此外，新聞出版廣電總局副局長張宏森對這些電影人提出要求：「統一思想、明確任務、加強創作」，還要求他們「用中國特色社會主義思想武裝頭腦、指導實踐」。27日，在論壇上，導演吳京、賈樟柯等一些電影人先後表態，稱如何將「主旋律」融入到電影創作中…… -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.241.90.246 ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1554113627.A.CD1.html

推

YahooTaiwan

04/01 18:14, 6年前 , 1^F

04/01 18:14, 1^F

→

highyes

04/01 18:14, 6年前 , 2^F

04/01 18:14, 2^F

→

takechance

04/01 18:15, 6年前 , 3^F

04/01 18:15, 3^F