美國一直指摘中國通信巨商華為的設備會洩漏機密,華為一直否認。不過微軟在上月25日發出的公告指,他們在華為手提電腦(圖)找到一個後門程式,能讓外界沒有權限的人士開啟超級用戶的資料,更可以令全機無法運作。
可令全機無法運作
微軟工程師在1月份安裝Windows 10系統上Microsoft Defender的先進威脅保護(ATP)。系統入面的內核(kernel)感應器檢測華為設備管理驅動程序時,出現異常行為。工程師發現,漏洞寄存在華為手提電腦MateBook系統中的PCManager驅動程式,只要用戶不小心執行惡意應用程式,黑客便可利用漏洞(CVE-2019-5241)提升自己的權限。若配合華為PCManager驅動程序入面編號的漏洞,無特權的用戶便可以在電腦執行的最高層級的環形特權(ring-0),最終令全機無法運作。
微軟表示「經過深入研究,我們發現一個設計失誤導致缺陷」,他們已將漏洞通報給華為,華為在今年1月19日發佈了更新。科技網站Lightreading認為,今次被人發現後門對華為非常不利,甚至影響世界對華為的觀感,甚至連中美貿易戰的談判亦有可能影響。
這並非第一次發現華為設備存在後門,日本富士電視台去年曾引述日本官員,指日本政府曾拆解華為設備,當時發現了硬件中存在不必要的「零件」,報道未指出所謂零件是甚麼,但外界普遍解讀為間諜軟件。
Lightreading網站