美國之音 1 日報導,美國微軟公司發現,華為筆記型電腦確實曾裝有後門,只是被發現後迅速進行了修補,並補發了通知。
華為筆記型電腦被發現裝有後門,是今年 1 月份的事情。英國網路安全雜誌SCmagazine和美國科技網站Lightreading 3 月 29 日報導說,微軟工程師是靠安裝在視窗 10 (Windows 10) 上的「微軟衛士先進威脅保護系統」(Microsoft Defender Advanced Threat Protection),發現華為後門的。這個系統的電腦內核(kernel)程式感測器,當時向微軟工程師發出了警示,提醒說在華為Matebook筆記型電腦上發現了後門。
這個後門安裝在華為筆記型電腦的PCManager軟體中,讓無特權使用者使用使用者特權建立程式。
經過進一步檢查,微軟工程師又發現了一個驅動器,可以在電腦內核(kernel)程式中執行最高層級的環形特權(ring-0)。
微軟工程師 3 月 25 日公佈,「我們查到此異常行為源於華為開發的一個設備管理驅動器,」「通過深入研究,我們發現一個設計失誤,導致這一缺陷,能讓地區特權升級」。
美國科技網站Lightreading說,華為被發現存在後門,對華為十分不利。美國就指控華為在網路設備中安裝後門。華為對此加以否認,美國政府也從來沒有提供華為設備存在後門的證據。
華為接到微軟的通知後立即採取行動,對軟體進行了修補,「迅速展開專業的合作」。微軟對此表示感謝。
(資料來源:中央廣播電台)
評論被關閉。