[情報] 聯想電腦安「後門」美英澳等五國情報機構

看板Notebook作者zm4 (加油)時間12年前 (2013/08/09 22:56)推噓2(2推 0噓 10→)

留言12則, 5人參與討論串1/1

消息來源：http://www.epochtimes.com/b5/13/7/31/n3929523.htm 聯想電腦安「後門」美英澳等五國情報機構禁用【大紀元2013年07月31日訊】（大紀元記者徐清風編譯報導）近日澳媒報導，中國個人電腦製造商「聯想」，已被澳大利亞、美國、英國、加拿大、新西蘭等五個國家的情報機構禁止使用。大量的實驗室測試顯示，聯想電腦的硬盤設有「後門」和存在芯片漏洞，可被他人在沒有用戶個人信息的情況下遠程操作。據《澳洲金融報》報導，英國和澳大利亞的多家情報和國防消息來源證實，存在一個書面禁令，禁止這家中國製造商的電腦進入「機密」網絡。這項禁令在2000年代中期推出。大量的實驗室測試顯示，聯想電腦的硬盤存在「後門」，芯片含有「固件」漏洞。一位國防部發言人證實，聯想電腦產品，從未被澳大利亞的秘密和絕密網絡授權使用。絕密禁令凸顯了對中國電腦公司生產的芯片中「惡意電路」和不安全固件（Firmware，固化在了硬件中的軟件）的擔憂。固件是計算機硬件和操作系統之間的接口。聯想的總部在北京，並在2005年收購了IBM的個人電腦業務。 IBM繼續出售服務器和獲得秘密以及絕密網絡認證的主機。不過，國防部的一位發言人說，聯想從來沒有申請過認證。中國科學院擁有38%的聯想控股（Legend Holdings），聯想控股擁有34%的聯想集團股權，為最大的持股方。聯想電路惡意修改木馬程序可在數月或數年後發動攻擊英國情報機構的實驗室在聯想產品的研究方面發揮主導作用。英國和澳洲的國防部門以及情報機構表示，聯想電路的惡意修改，超越一般典型的漏洞，可允許他人在沒有任何個人用戶信息的情況下遠程進入用戶的電腦。不過，聯想在一份聲明中說，對禁令一事不知情。華盛頓DC布魯金斯學會（Brookings Institution）的科技專家 John Villasenor教授表示，半導體市場的全球化「使得芯片被有意和惡意的修改，包含隱藏的木馬電路，被插入供應鏈中。」「這些木馬電路可以在數月或數年之後被觸發以發動攻擊。」專家：硬件「後門」防不勝防高科技研究公司IBRS的IT安全行業分析師特納（James Turner）表示，硬件「後門」如果精心設計，將很難被監測到。他說，它們通常被設計得看起來像一個小的設計或者是製造缺陷。為了避免被發現，它們一般通過遠程傳輸來被激活。特納說：「大多數組織沒有足夠的資源來監測這種形式的滲入，需要高度專業化的實驗室測試，通過一定的程式測試硬件和軟件。」他說，聯想套件被機密網絡禁止是很顯然的，一些私人領域，也應該對此多加留意。 Villasenor教授說，惡意電路就像「殺死開關」，可以用來中止設備運行，並建立「後門」。法國的國防承包商報告說，安裝在芯片中的「殺死開關」可遠程操控和使壞。西方情報聯盟：聯想電腦禁令《澳洲金融報》得到的消息顯示，「五眼」西方情報聯盟，包括美國國家安全局、英國的 GCHQ ，澳大利亞的國防信號局等，這些機構的部份秘密和絕密電腦網絡相連，允許彼此進行溝通交流。這意味著安全禁令通常在這五個國家實施。聯想電腦的禁令同樣適用於英國國內和外國安全機構，軍情五處、軍情6處以及澳大利亞安全情報組織和澳大利亞秘密情報局等。據披露，出於安全上的擔憂，美國國務院2006年決定不在機密網絡上使用1萬6千台聯想電腦。聯想電腦依然是「非機密」政府網絡主要電腦供應商但據悉，聯想電腦在西方國家，依然是「非機密」政府網絡的主要電腦供應商，包括澳大利亞和新西蘭的國防部。一些專家表示，阻止一些公司產品進入機密網絡不是應對安全威脅的萬能藥。很多西方供應商在中國有半導體工廠或者「代工廠」，這帶來受干擾的風險。因安全問題，華為科技被排除在澳大利亞國家寬帶網絡之外。美國中央情報局和國家安全局（NSA）的前負責人海登（Michael Hayden）指控，華為為中共充當間諜。（責任編輯：孫芸） -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 182.155.40.203

→

noonee

08/10 00:16, , 1^F

08/10 00:16, 1^F

→

noonee

08/10 00:16, , 2^F

08/10 00:16, 2^F

→

dechire

08/10 01:58, , 3^F

08/10 01:58, 3^F