一名微軟工程師發現華為筆記型電腦中有類似美國國家安全局(NSA)使用的「後門」技術漏洞。(路透檔案照)
〔編譯羅綺/綜合報導〕根據英國資訊安全雜誌「SCmagazine」及美國科技網站「Lightreading」報導,一名微軟工程師發現華為筆記型電腦中有類似美國國家安全局(NSA)使用的「後門」技術漏洞,這漏洞可以讓無特權用戶使用超級用戶權限建立程式;微軟也發現華為電腦中有一個驅動程式,可在電腦核心(kernel)程式中執行最高等級的Ring0特權,可能導致「整機崩潰」。
SCmagazine報導,今年一月,該微軟工程師透過安裝在Windows10作業系統上的Windows Defender「進階威脅防護」( ATP)系統發現華為的後門;當時系統的核心(kernel)感測器,檢測到華為設備管理驅動程式相關的異常行為後,發出警示,促使微軟展開調查,並發現這個安全漏洞。
研究人員進一步分析發現,這漏洞存在華為筆電MateBook系統中的PC Manager驅動程式,允許無特權用戶可使用超級用戶權限建立程式;若駭客能騙過目標用戶執行惡意程式,就可以利用該漏洞提升權限。
微軟研究人員還發現華為PC Manager驅動程式,編號CVE-2019-5242的漏洞,可在電腦核心程式中執行最高等級的Ring0特權。
微軟是在二月二十五日公告,「我們調查到這項異常行為來自於華為開發的一個設備管理驅動程式,經過深入研究,發現源於設計失誤所造成缺陷」;微軟也說,該缺陷並非華為特有,微軟已通知華為,華為也立即採取修補措施。
美國遊說抵制有了「證據」
Lightreading報導,美國指控華為在網路設備安裝後門,並遊說盟國抵制華為的設備,但之前美國政府一直拿不出證據,如今「後門」被微軟找到,恐對華為十分不利。
去年日本富士電視台曾報導,日本自民黨相關人士表示,拆解華為設備後,發現硬體設備中竟有額外的間諜晶元,威脅日本國家安全;日本政府也因而加入美國陣線,抵制華為、中興等中國通訊公司。