廣告

2019年4月1日 星期一

據美國之音今天報道,華為電腦被發現有後門。




雖然華為電腦已修補,似乎該受罰。



關於這個網站


美國微軟公司發現,華為筆記本電腦確實曾裝有後門,只是被發現後迅速進行了修補,並補發了通知。另外英國提出報告指出,華為的軟件工程和安全流程存在“潛在缺陷”,政府或獨立的黑客可以利用這些缺陷,對國家安全構成威脅。



據美國之音今天報道,華為電腦被發現有後門。

據美國微軟公司發現,華為筆記本電腦確實曾裝有後門,只是被發現後迅速進行了修補,並補發了通知。而華為筆記本電腦被發現裝有後門,是今年1月份的事情。
報道指,英國網絡安全雜誌SCmagazine和美國科技網站Lightreading 3月29日報道說,微軟工程師是靠安裝在視窗10(Windows 10) 上的“微軟衛士先進威脅保護系統(Microsoft Defender Advanced Threat Protection)”發現華為後門的。這個系統的電腦內核(kernel)程序傳感器當時向微軟工程師發出了警示,提醒說在華為Matebook筆記本電腦上發現了後門。
這個後門安裝在華為筆記本電腦的PCManager軟件中,讓無特權用戶使用用戶特權建立程序。
據報道說,經過進一步檢查,微軟工程師又發現了一個驅動器,可以在電腦內核(kernel)程序中執行最高層級的環形特權(ring-0)。
據微軟工程師3月25日公布,“我們查到此異常行為源於華為開發的一個設備管理驅動器,”“進過深入研究,我們發現一個設計失誤導致這一缺陷,能讓地區特權升級”。
據美國科技網站Lightreading說,華為被發現存在後門對華為十分不利。美國就指控華為在網絡設備中安裝後門。華為對此加以否認,美國政府也從來沒有提供華為設備存在後門的證據。
據報道說,華為接到微軟的通知後立即採取行動,對軟件進行了修補,“迅速展開專業的合作”。微軟對此表示感謝。科技網站Lightreading特別指出,這個缺陷並非華為特有,“有報道說,它的啟發可以是紅色,白色,也可以是藍色”。
另據紐約時報報道,英國發現華為存在“重大”安全問題。並指英國的報告支持了美國的結論,即全球最大的電信設備製造商華為給國家安全帶來嚴重風險。
報道說,據英國對華為進行的審查發現,這家中國公司的電信設備存在“重大”安全問題,這個結論支持了美國禁止華為進入西方國家下一代無線網絡的努力。
報道說,英國周四公開的這份報告稱,華為的軟件工程和安全流程存在“潛在缺陷”,政府或獨立的黑客可以利用這些缺陷,對國家安全構成威脅。儘管這份報告沒有呼籲全面禁止華為設備,但報告得到了英國最高網絡安全機構的認可。
這些結論支持了特朗普政府說服盟友的努力。美國認為華為對國家安全構成嚴重威脅。華為是全球最大的電信設備製造商。白宮指責華為是中國政府的一部分,可用來進行間諜活動或破壞通信網絡。華為對此予以堅決否認。
據報道說,英國的報告強調了許多國家面臨的更廣泛挑戰。儘管華為的產品可能會帶來網絡安全風險,但該公司是建設5G網絡所需設備的關鍵供應商。如果各國頒布全面禁令的話,它們在使用這項技術上可能會面臨代價高昂的延誤。5G不僅將提高手機的下載速度,而且有望在製造業、交通和醫療等領域有所突破。華為設備已經是許多國家電信網絡的核心,這使得禁令在實際實施上有困難。
據華為在一份聲明中說,英國的報告“提出了對於華為軟件工程能力的關切,我們非常理解並嚴肅地對待這些關切”。
據報道指,歐盟上周發布了關於保護5G網絡安全的建議,但沒有要求禁止華為。預計英國政府今年將發布新的電信法規。
據報道說,英國官員對華為的風險可控仍有信心。國家網絡安全中心負責人夏蘭·馬丁(Ciaran Martin)曾在今年表示,沒有必要完全禁止華為,因為英國有嚴格的監管,而且沒有讓華為的設備進入英國網絡最敏感的部分。
然而,周四的報告仍對華為提出了尖銳的批評。報告的結論是:“華為在糾正去年報告的問題方面沒有取得實質性進展。”

沒有留言:

網誌存檔