小米平板5 Pro 12.4簡(jiǎn)評(píng):多專多能 兼顧影音娛樂的大屏利器
疫情帶來了網(wǎng)課,網(wǎng)課盤活了安卓平板,安卓平板市場(chǎng)雖然中途停滯了幾年,但好的一點(diǎn)就是停滯的這幾年行業(yè)又有了新的發(fā)展方向,例如超窄邊框、高刷新率、多攝鏡頭組合等,這就讓安卓
近日,微軟被指在Windows系統(tǒng)中暗藏“后門”一事引發(fā)廣泛關(guān)注。
事件源于9月14日,網(wǎng)絡(luò)安全研究人員“玄道”在其個(gè)人公眾號(hào)發(fā)文,稱微軟利用其系統(tǒng)壟斷地位,使用UCPD.sys在系統(tǒng)注冊(cè)表深層路徑寫入加密數(shù)據(jù)進(jìn)行監(jiān)控、接收遠(yuǎn)程未知任務(wù)指令,并收集中國(guó)用戶數(shù)據(jù)。此外,UCPD.sys通過黑名單機(jī)制,針對(duì)性檢測(cè)并攔截來自中國(guó)廠商的軟件。
繼今年7月英偉達(dá)因H20算力芯片存在漏洞后門安全風(fēng)險(xiǎn)被國(guó)家互聯(lián)網(wǎng)信息辦公室約談后,微軟此次被曝針對(duì)中國(guó)用戶開“后門”,進(jìn)一步加劇了公眾對(duì)個(gè)人隱私、數(shù)據(jù)安全的擔(dān)憂。
“后門”事件主角UCPD.sys(下稱“UCPD”)究竟是什么?微軟部署這個(gè)驅(qū)動(dòng)的真實(shí)目的何在?它會(huì)給用戶帶來哪些具體影響?帶著這些疑問,《消費(fèi)者報(bào)道》展開了采訪調(diào)查。
?01.?
UCPD驅(qū)動(dòng)“爭(zhēng)議滿滿”
據(jù)悉,為應(yīng)對(duì)Hash算法被“破解”,微軟于2024年3月推出UCPD驅(qū)動(dòng)程序,它的全稱為“User Choice Protection Driver(用戶選擇保護(hù)驅(qū)動(dòng))”,是Windows系統(tǒng)中內(nèi)置的一種過濾驅(qū)動(dòng)程序。微軟部署UCPD的目的是保護(hù)存儲(chǔ)默認(rèn)應(yīng)用設(shè)置的注冊(cè)表項(xiàng),阻止未經(jīng)微軟簽名的第三方程序通過修改系統(tǒng)注冊(cè)列表去修改系統(tǒng)默認(rèn)應(yīng)用設(shè)置。
“以前我們用Windows XP、Windows 7可能有印象,打開一個(gè)未知網(wǎng)頁(yè)或者安裝一個(gè)軟件,電腦上的默認(rèn)應(yīng)用設(shè)置可能就被第三方修改了,比如瀏覽器、圖片查看器、音頻播放器等。UCPD就是為了解決這個(gè)用戶痛點(diǎn)。”一位不愿具名的軟件工程師向《消費(fèi)者報(bào)道》記者解釋道,他認(rèn)為UCPD本質(zhì)上是一個(gè)防止默認(rèn)應(yīng)用設(shè)置被惡意修改的工具。
不過,UCPD在實(shí)際應(yīng)用過程中遭到了一些質(zhì)疑。網(wǎng)絡(luò)安全研究人員“玄道”接受《消費(fèi)者報(bào)道》記者采訪時(shí)表達(dá)了他的三個(gè)質(zhì)疑點(diǎn)。第一是每當(dāng)微軟系統(tǒng)更新,UCPD就會(huì)自動(dòng)觸發(fā),將用戶更改過的默認(rèn)設(shè)置更改為原來的系統(tǒng)默認(rèn)設(shè)置,有“綁架”用戶選擇權(quán)的嫌疑。其次,是UCPD會(huì)對(duì)中國(guó)地區(qū)用戶強(qiáng)制開啟數(shù)據(jù)收集與日志上報(bào)機(jī)制,疑似區(qū)別對(duì)待。第三是UCPD具備“遠(yuǎn)程加載與執(zhí)行”能力,相當(dāng)于為系統(tǒng)開了一個(gè)隱形“后門”,帶來潛在安全風(fēng)險(xiǎn)。
對(duì)于UCPD限制用戶使用某些應(yīng)用的行為,中國(guó)科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授左曉棟教授向《消費(fèi)者報(bào)道》記者表示,微軟方面可能有其特定的判斷準(zhǔn)則,如果它認(rèn)為用戶使用的軟件不安全,就會(huì)給用戶設(shè)置一層安全防護(hù)。
值得注意的是,在不同地區(qū)的法規(guī)要求下,微軟的UCPD驅(qū)動(dòng)呈現(xiàn)出不同的工作狀態(tài)。在歐盟地區(qū),受《數(shù)字市場(chǎng)法案》(DMA)的要求,微軟推出“公平模式”,用戶可以一鍵切換包括瀏覽器、PDF閱讀器,系統(tǒng)不會(huì)阻攔用戶對(duì)默認(rèn)應(yīng)用的修改,更不會(huì)自動(dòng)恢復(fù)原有設(shè)置。而在在歐盟以外,包括中國(guó)地區(qū)在內(nèi)的用戶,都會(huì)在切換默認(rèn)應(yīng)用時(shí),被該程序“橫加阻攔”,甚至?xí)谙到y(tǒng)更新或重啟后自動(dòng)恢復(fù)到系統(tǒng)自帶應(yīng)用。這也意味著,UCPD存在區(qū)別對(duì)待中國(guó)用戶的行為,相關(guān)話題一度沖上微博熱搜。
另外,玄道指出,UCPD存在對(duì)中國(guó)用戶的額外監(jiān)控,具體表現(xiàn)為,UCPD會(huì)主動(dòng)讀取系統(tǒng)地理位置編碼,當(dāng)代碼為中國(guó)(45)、中國(guó)香港(104)、中國(guó)澳門(151)或中國(guó)臺(tái)灣(237)時(shí),驅(qū)動(dòng)會(huì)激活額外的監(jiān)控功能并開啟日志上報(bào)行為。而日志內(nèi)容包括ProcName(進(jìn)程的完整路徑)、ModifingModulePublisher(模塊的數(shù)字證書簽發(fā)者)、RegKeyPath / PreProgId(試圖修改的注冊(cè)表路徑及修改前后的值)以及UCPDVersion / CloudRuleVersion(驅(qū)動(dòng)和云規(guī)則的版本)。如果用戶系統(tǒng)開啟了“發(fā)送可選診斷數(shù)據(jù)”,這些日志將被加密上傳至微軟服務(wù)器。
根據(jù)玄道描述,這些報(bào)告不僅記錄了你做了什么,還記錄了你用了誰(shuí)家的工具,以及系統(tǒng)最終是如何處理的,這些數(shù)據(jù)匯聚到微軟,足以清晰還原出中國(guó)用戶的軟件使用習(xí)慣和偏好。
不過,也有業(yè)內(nèi)人士認(rèn)為,UCPD作為安全機(jī)制,在法規(guī)許可的范圍內(nèi),監(jiān)測(cè)到“未知意圖”的注冊(cè)表變更行為,將“未知意圖”的軟件的全部關(guān)聯(lián)行為對(duì)應(yīng)的日志上傳到云端進(jìn)行鑒別是正常行為,因?yàn)榘炎兓膬?nèi)容讀取出來并解析意圖,這是一個(gè)很基礎(chǔ)的安全機(jī)制的工作流程。
?02.?
微軟系統(tǒng)“后門”早有前科
據(jù)玄道披露,UCPD會(huì)在系統(tǒng)注冊(cè)表的深層路徑寫入一串加密數(shù)據(jù),這些數(shù)據(jù)在常規(guī)工具看來是無意義的亂碼,但它其實(shí)會(huì)持續(xù)監(jiān)視注冊(cè)表路徑變更,微軟可以通過云端配置系統(tǒng)向該注冊(cè)表項(xiàng)寫入數(shù)據(jù),UCPD一旦檢測(cè)到變化,便會(huì)立即讀取并解析其中的內(nèi)容。隨后UCPD會(huì)調(diào)用解密邏輯,把這些數(shù)據(jù)轉(zhuǎn)換成可直接運(yùn)行的可執(zhí)行程序(PE文件)。這些程序并非用戶主動(dòng)安裝,卻能直接運(yùn)行,功能未知,甚至可能接收遠(yuǎn)程指令。換句話說,它像木馬一樣,利用注冊(cè)表當(dāng)作倉(cāng)庫(kù),在暗中釋放程序。玄道認(rèn)為,這已經(jīng)超出了“保護(hù)默認(rèn)設(shè)置”的范疇,就是一個(gè)潛伏的后門。
對(duì)于這次“后門”質(zhì)疑,左曉棟教授認(rèn)為,從原理上講任何軟件都是執(zhí)行一種或幾種功能,包括遠(yuǎn)程功能(在廣泛聯(lián)網(wǎng)的情況下)。區(qū)別在于是否告訴用戶,由此產(chǎn)生了所謂的“惡意軟件”的定義。“這些情況是普遍存在,因?yàn)樵诩夹g(shù)上并無難點(diǎn)。”他向《消費(fèi)者報(bào)道》記者補(bǔ)充道。
另一名網(wǎng)絡(luò)安全研究人員“曲子龍”認(rèn)為,系統(tǒng)是微軟開發(fā)且提供的,微軟想要遠(yuǎn)程加載并執(zhí)行任務(wù)是一件非常容易的事情。UCPD作為公開的安全機(jī)制,不能被定義為惡意應(yīng)用進(jìn)程。“秘密隱藏在看不到的地方,需要時(shí)偷摸拿出來使用才叫‘后門’,公開的應(yīng)用進(jìn)程干自己職責(zé)所在的事叫‘大門’。”他如是評(píng)價(jià)道。
雖然UCPD后門事件仍未定性,但不能忽視的是,微軟系統(tǒng)“后門”被利用早有前科。過往也有證明其對(duì)數(shù)據(jù)安全構(gòu)成嚴(yán)重威脅、且攻擊目標(biāo)多次指向中國(guó)關(guān)鍵領(lǐng)域的案例。
今年8月,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)公布了美情報(bào)機(jī)構(gòu)對(duì)我國(guó)防軍工領(lǐng)域?qū)嵤┚W(wǎng)絡(luò)竊密攻擊的典型事件。在2022年7月至2023年7月,美情報(bào)機(jī)構(gòu)利用微軟Exchange郵件系統(tǒng)零日漏洞,對(duì)我國(guó)一家大型重要軍工企業(yè)的郵件服務(wù)器攻擊并控制將近一年。經(jīng)調(diào)查,攻擊者控制了該企業(yè)的域控服務(wù)器,以域控服務(wù)器為跳板,控制了內(nèi)網(wǎng)中50余臺(tái)重要設(shè)備,并在企業(yè)的某對(duì)外工作專用服務(wù)器中植入了建立websocket+SSH隧道的攻擊竊密武器,意圖實(shí)現(xiàn)持久控制。同時(shí),攻擊者在該企業(yè)網(wǎng)絡(luò)中構(gòu)建了多條隱蔽通道進(jìn)行數(shù)據(jù)竊取。
此次微軟被曝UCPD暗藏后門一事,不僅關(guān)系用戶隱私,也讓“國(guó)外產(chǎn)品是否絕對(duì)安全”再次成為輿論焦點(diǎn)。截至目前,微軟方面尚未對(duì)相關(guān)事件作出正式回應(yīng)。
本文鏈接:http://m.rrqrq.com/showinfo-16-183549-0.html微軟被指在Windows系統(tǒng)中暗藏“后門”,專門針對(duì)中國(guó)用戶?
聲明:本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí),若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權(quán)所有 sitemap.xml
違法及侵權(quán)請(qǐng)聯(lián)系:2376512515@qq.com 津ICP備18001702號(hào)
津公網(wǎng)安備 12010102000574號(hào)