以美國為首等多個國家,都質疑華為 (Huawei) 產品的安全性。據外地媒體報道,美國微軟(Microsoft)公司發現,華爲筆記型電腦 Matebook 確實曾裝有「後門」,並通知了華為作出修補。
【科技】
據英國網路安全雜誌《SCmagazine》和美國科技網站《Lightreading》報道,在今年 1 月,微軟工程師憑《Windows 10》系統上 Microsoft Defender Advanced Threat Protection(微軟衞士先進威脅保護系統),電腦內核(kernel)的核心感測器向工程師發出警訊,發現華為 Matebook 手提電腦有後門。
微軟工程師表示,這個漏洞位於華為《PCManager》驅動程式之中,讓非特權用戶使用超級用戶權限建立程式。經過檢查,工程師又發現一個驅動器,可以在電腦內核(kernel)程序中,執行最高層級的環形特權(ring-0)。
微軟 3 月 25 日發出公告,表示「我們查到此異常行為源於華為開發的一個設備管理驅動器」、「經過深入研究,我們發現設計失誤導致了這個漏洞」。同時微軟向華為報告了這一漏洞,華為迅速做出回應,並於今年 1 月 19 日,作出漏洞修正。
美國科技網站 Lightreading 認為,美國政府從來沒有提供華爲設備存在後門的證據,華為亦加以否應,但這公告將會對華為十分不利。
【科技】
【科技】
Source:Lightreading