【華為風暴】微軟據報揭發 華為電腦有「後門」

經濟脈搏 10:23 2019/04/01

分享:

美國之音中文網引述美英IT專業媒體稱,美國微軟(Microsoft)公司發現,華爲筆記本電腦確實曾裝有「後門」,只是被發現後迅速進行了修補,並補發了通知。華為此前一直否認,其產品設有「後門」,並保證訊息安全。

華爲筆記本電腦被發現裝有後門,是今年1月份的事情。英國網絡安全雜誌SCmagazine和美國科技網站Lightreading分別於本月29日報道說,微軟工程師是靠安裝在視窗10(Windows 10)上的「微軟衛士先進威脅保護系統(Microsoft Defender Advanced Threat Protection)」,發現了華爲的「後門」。

微軟以衛士系統發現問題

這個系統的電腦內核(kernel)程序傳感器當時向微軟工程師發出了警示,提醒說在華爲Matebook筆記本電腦上發現了「後門」。

這個「後門」安裝在華爲筆記本電腦的PCManager軟件中,讓無特權用戶使用用戶特權建立程序。

經過進一步檢查,微軟工程師又發現了一個驅動器,可以在電腦內核(kernel)程序中執行最高層級的環形特權(ring-0)。

美國之音中文網引述美英IT專業媒體稱,美國微軟公司發現,華爲筆記本電腦確實曾裝有「後門」,只是被發現後迅速進行了修補。(路透社資料圖片)

微軟工程師3月25日表示,「我們查到此異常行爲源於華爲開發的一個設備管理驅動器」,「進過深入研究,我們發現一個設計失誤導致這一缺陷,能讓地區特權升級」。

美國科技網站Lightreading報道則說,華爲被發現存在「後門」,對華爲十分不利。美國就指控華爲在網絡設備中安裝後門。華爲對此加以否認,而美國政府也從來沒有提供華爲設備存在後門的證據。

華爲接到微軟的通知後立即採取行動,對軟件進行了修補,「迅速展開專業的合作」。微軟對此表示感謝。Lightreading則指出,這個缺陷並非華爲特有,「有報道說,它的啓發可以是紅色,白色,也可以是藍色」。

華爲接微軟通知後 立即作出修補

英國政府一個負責監督華為營運的委員會日前發表年度報告,批評華為多次食言,對修補產品安全缺陷欠實質進展,構成重大技術問題,令英國電訊商的營運風險明顯增加。

但報告相信,華為的安全問題並非中國政府干預所致,但可以被黑客及政府利用。

華為輪任董事長郭平當天回應表示,這份報告說明了華為產品沒有「後門」。華為指,會認真看待報告內容。

緊貼財經時事新聞分析,讚好hket Facebook 專版