抓包?微軟發現華為 Matebook 筆電有國安級後門

評論
評論

 本篇來自合作媒體中央社,INSIDE 經授權轉載。

英國資訊安全雜誌 SC Magazine 報導,美國微軟公司今年1月曾發現華為 Matebook 筆電有後門,向華為回報此缺陷後,華為迅速對軟體進行修補。

根據 SC Magazine 報導,微軟研究人員在華為 Matebook 筆電上安裝 Windows 10 系統1809 版本上的 Microsoft Defender 進階威脅防護系統,這個系統向研究人員發出警示,提醒研究人員在華為 Matebook 筆電發現後門。

這項漏洞類似美國國家安全局(NSA)使用的後門技術。

根據微軟公布的安全報告,這個後門安裝在華為 Matebook 中的 PCManager 軟體中,可以讓無特權用戶以超級用戶權限建立程序。

在進一步調查中,微軟研究人員又發現一個驅動程式,可以在電腦內核(kernel)程序中執行最高層級的第零級特權(ring-0)。

研究人員在報告中表示:「我們檢測到華為開發的設備管理驅動程式有異常行為,深入探究後,我們發現一個設計失誤,能讓地區特權升級。」

向華為回報此缺陷的研究人員表示,華為迅速且專業地回應與合作,並於今年1月19日進行修補。

責任編輯:Anny
核稿編輯:Chris

延伸閱讀:



精選熱門好工作

客服服務品質稽核專員

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$20,000

(Backend)Senior Software Engineer

ShopBack 回饋網股份有限公司
臺北市.台灣

獎勵 NT$20,000

Event Marketing Executive

Mercedes-Benz 台灣賓士
臺北市.台灣

獎勵 NT$20,000

評論