美国微软(Microsoft)发现一项安全性漏洞,华为笔记本电脑Matebook在今年1月被证实装有后门,微软在发现后立即通报华为,并协助进行修正。(法新社资料照)
美国微软(Microsoft)发现一项安全性漏洞,华为笔记本电脑Matebook在今年1月被证实装有后门,微软在发现后立即通报华为,并协助进行修正。
英国网络安全杂志《SCmagazine》和美国科技网站《Lightreading》报导,微软工程师靠着Windows 10系统上Microsoft Defender的先进威胁保护(ATP)找到华为后门,当时电脑内核(kernel)的核心感测器项工程师发出警讯,进而追踪到这个华为笔记本电脑的漏洞。
微软工程师表示,这个漏洞位于华为PCManager驱动程式之中,允许非特权用户使用超级用户权限建立程式。经过检查,微软工程师又发现了一个驱动器,可以在电脑内核(kernel)程序中执行最高层级的环形特权(ring-0)。
3月25日微软官方公告,华为Matebook系统中的PCManager软件允许非特权用户使用超级用户权限建立程式,“我们将异常行为追溯到华为开发的设备管理驱动程式”、“经过深入研究,我们发现设计失误导致了这个漏洞。”微软向华为报告了这一漏洞,华为迅速做出回应,微软还向华为介绍如何发现这项漏洞。今年1月19日已经针对漏洞发布修正。
《Lightreading》认为,被发现存在后门对华为十分不利。美国政府先前指责华为在其网络设备中安装后门,但华为否认这些指控,美国也从来没有提供华为后门存在的证据。