美国微软公司发现,华为笔记本电脑确实曾装有后门,只是被发现后迅速进行了修补,并补发了通知。
华为笔记本电脑被发现装有后门,是今年1月份的事情。英国网络安全杂志SCmagazine和美国科技网站Lightreading 3月29日报道说,微软工程师是靠安装在视窗10(Windows 10) 上的“微软卫士先进威胁保护系统(Microsoft Defender Advanced Threat Protection)”发现华为后门的。这个系统的电脑内核(kernel)程序传感器当时向微软工程师发出了警示,提醒说在华为Matebook笔记本电脑上发现了后门。
这个后门安装在华为笔记本电脑的PCManager软件中,让无特权用户使用用户特权建立程序。
经过进一步检查,微软工程师又发现了一个驱动器,可以在电脑内核(kernel)程序中执行最高层级的环形特权(ring-0)。
微软工程师3月25日公布,“我们查到此异常行为源于华为开发的一个设备管理驱动器,”“进过深入研究,我们发现一个设计失误导致这一缺陷,能让地区特权升级”。
美国科技网站Lightreading说,华为被发现存在后门对华为十分不利。美国就指控华为在网络设备中安装后门。华为对此加以否认,美国政府也从来没有提供华为设备存在后门的证据。
华为接到微软的通知后立即采取行动,对软件进行了修补,“迅速展开专业的合作”。微软对此表示感谢。科技网站Lightreading特别指出,这个缺陷并非华为特有,“有报道说,它的启发可以是红色,白色,也可以是蓝色”。
|