美國微軟(Microsoft)發現一項安全性漏洞,華為筆記本電腦Matebook在今年1月被證實裝有後門,微軟在發現後立即通報華為,並協助進行修正。(法新社資料照)
〔即時新聞/綜合報導〕美國微軟(Microsoft)發現一項安全性漏洞,華為筆記本電腦Matebook在今年1月被證實裝有後門,微軟在發現後立即通報華為,並協助進行修正。
英國網路安全雜誌《SCmagazine》和美國科技網站《Lightreading》報導,微軟工程師靠著Windows 10系統上Microsoft Defender的先進威脅保護(ATP)找到華為後門,當時電腦內核(kernel)的核心感測器項工程師發出警訊,進而追蹤到這個華為筆記本電腦的漏洞。
微軟工程師表示,這個漏洞位於華為PCManager驅動程式之中,允許非特權用戶使用超級用戶權限建立程式。經過檢查,微軟工程師又發現了一個驅動器,可以在電腦內核(kernel)程序中執行最高層級的環形特權(ring-0)。
3月25日微軟官方公告,華為Matebook系統中的PCManager軟體允許非特權用戶使用超級用戶權限建立程式,「我們將異常行為追溯到華為開發的設備管理驅動程式」、「經過深入研究,我們發現設計失誤導致了這個漏洞。」微軟向華為報告了這一漏洞,華為迅速做出回應,微軟還向華為介紹如何發現這項漏洞。今年1月19日已經針對漏洞發布修正。
《Lightreading》認為,被發現存在後門對華為十分不利。美國政府先前指責華為在其網路設備中安裝後門,但華為否認這些指控,美國也從來沒有提供華為後門存在的證據。