华为笔记本上的漏洞
华为笔记本电脑被发现装有后门,是今年1月份的事情。英国网络安全杂志SCmagazine和美国科技网站Lightreading3月29日报道说,微软工程师是靠安装在Win10上的Microsoft Defender Advanced Threat Protection发现华为后门的。这个系统的kernel程序传感器当时向微软工程师发出了警示,提醒说在华为Matebook笔记本电脑上发现了后门。这个后门安装在华为笔记本电脑的PCManager软件中,让无特权用户使用用户特权建立程序。
经过进一步检查,微软工程师又发现了一个驱动,可以在kernel程序中执行最高层级的环形特权(ring-0)。
微软工程师3月25日公布,“我们查到此异常行为源于华为开发的一个设备管理驱动,”“进过深入研究,我们发现一个设计失误导致这一缺陷,能让地区特权升级”。美国科技网站Lightreading说,华为被发现存在后门对华为十分不利。美国就指控华为在网络设备中安装后门。华为对此加以否认,美国政府也从来没有提供华为设备存在后门的证据。
根据国家情报法,他不搞个后门反而是违法的……
页:
[1]