北京华为公司REUTERS/Jason Lee
美国微软公司发现,华为笔记本电脑确实曾装有后门,只是被发现后迅速进行了修补,并补发了通知。另外英国提出报告指出,华为的软件工程和安全流程存在“潜在缺陷”,政府或独立的黑客可以利用这些缺陷,对国家安全构成威胁。
据美国之音今天报道,华为电脑被发现有后门。
据美国微软公司发现,华为笔记本电脑确实曾装有后门,只是被发现后迅速进行了修补,并补发了通知。而华为笔记本电脑被发现装有后门,是今年1月份的事情。
报道指,英国网络安全杂志SCmagazine和美国科技网站Lightreading 3月29日报道说,微软工程师是靠安装在视窗10(Windows 10) 上的“微软卫士先进威胁保护系统(Microsoft Defender Advanced Threat Protection)”发现华为后门的。这个系统的电脑内核(kernel)程序传感器当时向微软工程师发出了警示,提醒说在华为Matebook笔记本电脑上发现了后门。
这个后门安装在华为笔记本电脑的PCManager软件中,让无特权用户使用用户特权建立程序。
据报道说,经过进一步检查,微软工程师又发现了一个驱动器,可以在电脑内核(kernel)程序中执行最高层级的环形特权(ring-0)。
据微软工程师3月25日公布,“我们查到此异常行为源于华为开发的一个设备管理驱动器,”“进过深入研究,我们发现一个设计失误导致这一缺陷,能让地区特权升级”。
据美国科技网站Lightreading说,华为被发现存在后门对华为十分不利。美国就指控华为在网络设备中安装后门。华为对此加以否认,美国政府也从来没有提供华为设备存在后门的证据。
据报道说,华为接到微软的通知后立即采取行动,对软件进行了修补,“迅速展开专业的合作”。微软对此表示感谢。科技网站Lightreading特别指出,这个缺陷并非华为特有,“有报道说,它的启发可以是红色,白色,也可以是蓝色”。
另据纽约时报报道,英国发现华为存在“重大”安全问题。并指英国的报告支持了美国的结论,即全球最大的电信设备制造商华为给国家安全带来严重风险。
报道说,据英国对华为进行的审查发现,这家中国公司的电信设备存在“重大”安全问题,这个结论支持了美国禁止华为进入西方国家下一代无线网络的努力。
报道说,英国周四公开的这份报告称,华为的软件工程和安全流程存在“潜在缺陷”,政府或独立的黑客可以利用这些缺陷,对国家安全构成威胁。尽管这份报告没有呼吁全面禁止华为设备,但报告得到了英国最高网络安全机构的认可。
这些结论支持了特朗普政府说服盟友的努力。美国认为华为对国家安全构成严重威胁。华为是全球最大的电信设备制造商。白宫指责华为是中国政府的一部分,可用来进行间谍活动或破坏通信网络。华为对此予以坚决否认。
据报道说,英国的报告强调了许多国家面临的更广泛挑战。尽管华为的产品可能会带来网络安全风险,但该公司是建设5G网络所需设备的关键供应商。如果各国颁布全面禁令的话,它们在使用这项技术上可能会面临代价高昂的延误。5G不仅将提高手机的下载速度,而且有望在制造业、交通和医疗等领域有所突破。华为设备已经是许多国家电信网络的核心,这使得禁令在实际实施上有困难。
据华为在一份声明中说,英国的报告“提出了对于华为软件工程能力的关切,我们非常理解并严肃地对待这些关切”。
据报道指,欧盟上周发布了关于保护5G网络安全的建议,但没有要求禁止华为。预计英国政府今年将发布新的电信法规。
据报道说,英国官员对华为的风险可控仍有信心。国家网络安全中心负责人夏兰·马丁(Ciaran Martin)曾在今年表示,没有必要完全禁止华为,因为英国有严格的监管,而且没有让华为的设备进入英国网络最敏感的部分。
然而,周四的报告仍对华为提出了尖锐的批评。报告的结论是:“华为在纠正去年报告的问题方面没有取得实质性进展。”
声明:该文观点仅代表作者本人,加国头条 属于信息发布平台,加国头条 仅提供信息存储空间服务。
0 Comments