※ 本文為 DrDisk 轉寄自 ptt.cc 更新時間: 2019-04-01 19:57:18
看板 Gossiping
作者 標題 [新聞] 微軟發現華為筆記型電腦存在後門
時間 Mon Apr 1 18:13:09 2019
微軟發現華為筆記型電腦存在後門
【大紀元2019年04月01日訊】(大紀元記者張智綜合報導)儘管華為一直否認其設備有後
門,但是美國微軟公司(Microsoft)研究人員在今年1月發現,華為筆記型電腦確實裝有
後門。
門,但是美國微軟公司(Microsoft)研究人員在今年1月發現,華為筆記型電腦確實裝有
後門。
近日多個科技網媒包括英國網路安全雜誌《SCmagazine》和美國科技網站「Lightreading
」報導,在今年1月份的時候,微軟研究人員通過安裝在Windows 10上Microsoft Defender
的高級威脅防護(ATP)系統發現華為有後門。
」報導,在今年1月份的時候,微軟研究人員通過安裝在Windows 10上Microsoft Defender
的高級威脅防護(ATP)系統發現華為有後門。
當時這個系統的電腦內核(kernel)傳感器,檢測到與華為設備管理驅動程式相關的異常
行為後,向研究人員發出了警示,促使微軟展開調查,其後發現了這個安全漏洞。
研究人員進一步分析發現,這個漏洞存在於華為筆記型電腦MateBook系統中的PCManager
驅動程式之中,允許無特權用戶使用超級用戶權限建立程式。如果駭客能騙過目標用戶執
行惡意應用程式,則可以利用該漏洞(CVE-2019-5241進行跟蹤)來提升權限。
驅動程式之中,允許無特權用戶使用超級用戶權限建立程式。如果駭客能騙過目標用戶執
行惡意應用程式,則可以利用該漏洞(CVE-2019-5241進行跟蹤)來提升權限。
在分析這個漏洞的過程中,微軟研究人員還發現了華為PCManager驅動程式,編號
CVE-2019-5242的漏洞可以在電腦內核程式中執行最高層級的環形特權(ring-0)。該公
司表示,這可能會導致「整機崩潰」。
微軟研究人員在上週一(3月25日)發布安全公告,「我們查到此異常行為源於華為開發
的一個設備管理驅動程式。」「經過深入研究,我們發現一個設計失誤導致這一缺陷,能
讓地區特權升級」。
的一個設備管理驅動程式。」「經過深入研究,我們發現一個設計失誤導致這一缺陷,能
讓地區特權升級」。
該研究人員通報此漏洞之後,華為對此立即回應,針對該漏洞在今年1月19日發布了補丁
。
科技網站「Lightreading」上週五(3月29日)報導指出,被發現存在後門對華為十分不
利。
美國政府一直認為華為在網路設備中安裝後門,華為利用此來為中共政府收集情報,給美
國及使用華為設備的國家帶來安全風險。但由於網路設備中的後門通常難以發現,要抓現
行更為困難,所以華為也一直加以否認,聲稱要求美國提供華為設備存在後門的證據。
國及使用華為設備的國家帶來安全風險。但由於網路設備中的後門通常難以發現,要抓現
行更為困難,所以華為也一直加以否認,聲稱要求美國提供華為設備存在後門的證據。
這並不是第一次發現華為設備存在後門。日本富士電視台在去年12月11日引述日本執政的
自民黨有關官員的話報導,日本政府在拆解華為設備後,發現了硬件中存在不必要的零件
(間諜晶片)。
自民黨有關官員的話報導,日本政府在拆解華為設備後,發現了硬件中存在不必要的零件
(間諜晶片)。
最終,日本政府也與美國政府一樣,將中國華為和中興等公司的通訊產品從政府內部的採
購清單上排除,隨後,日本三大手機運營商也跟進,將華為與中興的產品排除出通信設備
採購清單。
購清單上排除,隨後,日本三大手機運營商也跟進,將華為與中興的產品排除出通信設備
採購清單。
其實早在2012年7月30日,美國知名的DefCon駭客大會稱,華為公司生產的路由器有明顯
漏洞。
當時,美國前國防部高級政策分析師馬魯夫(F.Michael Maloof)在WND網站上透露,中
共通過華為及中興兩家電信供應商,在世界各國電信設備中製造「後門」。#
http://www.epochtimes.com/b5/19/4/1/n11155048.htm
微軟發現華為手提電腦存在後門 | 中國華為 | 軟件後門 | 微軟公司 | 大紀元
儘管華為一直否認其設備有後門,但是美國微軟公司(Microsoft)研究人員在今年1月發現,華為筆記本電腦確實裝有後門。 ...
儘管華為一直否認其設備有後門,但是美國微軟公司(Microsoft)研究人員在今年1月發現,華為筆記本電腦確實裝有後門。 ...
--
中共嚴控文藝圈 120餘電影人被集中上黨課 「藝術歸藝術,政治歸政治」完美呈現
http://www.epochtimes.com/b5/17/11/28/n9903828.htm
報導稱,在26日的座談會上,這些電影人學習了「中共十九大精神」。此外,新聞出版廣
電總局副局長張宏森對這些電影人提出要求:「統一思想、明確任務、加強創作」,還要
求他們「用中國特色社會主義思想武裝頭腦、指導實踐」。27日,在論壇上,導演吳京、
賈樟柯等一些電影人先後表態,稱如何將「主旋律」融入到電影創作中……
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.241.90.246
※ 文章代碼(AID): #1SeUHRpH (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1554113627.A.CD1.html
推 : 兩岸一家親1F 04/01 18:14
→ : 五樓後門歡迎大家來玩2F 04/01 18:14
→ : 微軟就是漏洞,華為就是後門,笑死人3F 04/01 18:15
→ : 微軟先把自己的門關好吧4F 04/01 18:15
噓 : 五樓後門很寬鬆 懶叫太小會沒感覺5F 04/01 18:15
推 : 韓粉:發大財啦6F 04/01 18:15
→ : 微軟自己一堆漏洞還敢講7F 04/01 18:15
→ : 安全漏洞當後門,全世界的軟體公司都有後門8F 04/01 18:16
→ : 手機版應該禁止華為手機9F 04/01 18:17
噓 : 五樓……10F 04/01 18:17
→ : Lenovo嘞?11F 04/01 18:18
推 : 菊花開 個資殘 426都不肖這家水軍橫行12F 04/01 18:18
推 : 居然還要發現,我早知道了13F 04/01 18:19
→ : 我家後門也是買華為出的 他們做後門太厲害了14F 04/01 18:19
噓 : Gun 那微軟的系統不就最大後門?一堆bug ╮(╯_╰)╭15F 04/01 18:21
推 : 到底是漏洞還是後門,搞得我好亂!16F 04/01 18:22
推 :17F 04/01 18:24
→ : 按個按鈕,讓全球的華為電腦爆炸XD18F 04/01 18:28
推 : 抓到惹19F 04/01 18:47
--
※ 看板: Gossiping 文章推薦值: 5 目前人氣: 0 累積人氣: 2744
9樓 時間: 2019-04-01 21:33:25 (台灣)
→
04-01 21:33 TW
有漏洞不代表有問題, 真正問題是一個是極權政府掌控,還不准不提供資料,一個是民主國家,不只法律規範資料的保存保密,政府行政部門也不能要企業提供資料.
回列表(←)
分享