微軟工程師發現華為手提電腦有「後門」

| Siu Yeung | 01-04-2019 16:12 |
微軟工程師發現華為手提電腦有「後門」

以美國為首等多個國家,都質疑華為 (Huawei) 產品的安全性。據外地媒體報道,美國微軟(Microsoft)公司發現,華爲筆記型電腦 Matebook 確實曾裝有「後門」,並通知了華為作出修補。

【科技】

據英國網路安全雜誌《SCmagazine》和美國科技網站《Lightreading》報道,在今年 1 月,微軟工程師憑《Windows 10》系統上 Microsoft Defender Advanced Threat Protection(微軟衞士先進威脅保護系統),電腦內核(kernel)的核心感測器向工程師發出警訊,發現華為 Matebook 手提電腦有後門。

微軟工程師表示,這個漏洞位於華為《PCManager》驅動程式之中,讓非特權用戶使用超級用戶權限建立程式。經過檢查,工程師又發現一個驅動器,可以在電腦內核(kernel)程序中,執行最高層級的環形特權(ring-0)。

微軟 3 月 25 日發出公告,表示「我們查到此異常行為源於華為開發的一個設備管理驅動器」、「經過深入研究,我們發現設計失誤導致了這個漏洞」。同時微軟向華為報告了這一漏洞,華為迅速做出回應,並於今年 1 月 19 日,作出漏洞修正。

美國科技網站 Lightreading 認為,美國政府從來沒有提供華爲設備存在後門的證據,華為亦加以否應,但這公告將會對華為十分不利。

【科技】

【科技】

Source:Lightreading

Page 1 of 9