2023年Q2用戶偏好榜:12+256G版本成新主流
3月份的性能榜、性價比榜和好評榜之后,就要輪到2023年的第二季度偏好榜了,上半年的新機(jī)潮已經(jīng)過去,最明顯的肯定就是大內(nèi)存和存儲的機(jī)型了,另外部分中端機(jī)也取消了屏幕塑料支架
近日,微軟被指在Windows系統(tǒng)中暗藏“后門”一事引發(fā)廣泛關(guān)注。
事件源于9月14日,網(wǎng)絡(luò)安全研究人員“玄道”在其個人公眾號發(fā)文,稱微軟利用其系統(tǒng)壟斷地位,使用UCPD.sys在系統(tǒng)注冊表深層路徑寫入加密數(shù)據(jù)進(jìn)行監(jiān)控、接收遠(yuǎn)程未知任務(wù)指令,并收集中國用戶數(shù)據(jù)。此外,UCPD.sys通過黑名單機(jī)制,針對性檢測并攔截來自中國廠商的軟件。
繼今年7月英偉達(dá)因H20算力芯片存在漏洞后門安全風(fēng)險被國家互聯(lián)網(wǎng)信息辦公室約談后,微軟此次被曝針對中國用戶開“后門”,進(jìn)一步加劇了公眾對個人隱私、數(shù)據(jù)安全的擔(dān)憂。
“后門”事件主角UCPD.sys(下稱“UCPD”)究竟是什么?微軟部署這個驅(qū)動的真實目的何在?它會給用戶帶來哪些具體影響?帶著這些疑問,《消費者報道》展開了采訪調(diào)查。
?01.?
UCPD驅(qū)動“爭議滿滿”
據(jù)悉,為應(yīng)對Hash算法被“破解”,微軟于2024年3月推出UCPD驅(qū)動程序,它的全稱為“User Choice Protection Driver(用戶選擇保護(hù)驅(qū)動)”,是Windows系統(tǒng)中內(nèi)置的一種過濾驅(qū)動程序。微軟部署UCPD的目的是保護(hù)存儲默認(rèn)應(yīng)用設(shè)置的注冊表項,阻止未經(jīng)微軟簽名的第三方程序通過修改系統(tǒng)注冊列表去修改系統(tǒng)默認(rèn)應(yīng)用設(shè)置。
“以前我們用Windows XP、Windows 7可能有印象,打開一個未知網(wǎng)頁或者安裝一個軟件,電腦上的默認(rèn)應(yīng)用設(shè)置可能就被第三方修改了,比如瀏覽器、圖片查看器、音頻播放器等。UCPD就是為了解決這個用戶痛點。”一位不愿具名的軟件工程師向《消費者報道》記者解釋道,他認(rèn)為UCPD本質(zhì)上是一個防止默認(rèn)應(yīng)用設(shè)置被惡意修改的工具。
不過,UCPD在實際應(yīng)用過程中遭到了一些質(zhì)疑。網(wǎng)絡(luò)安全研究人員“玄道”接受《消費者報道》記者采訪時表達(dá)了他的三個質(zhì)疑點。第一是每當(dāng)微軟系統(tǒng)更新,UCPD就會自動觸發(fā),將用戶更改過的默認(rèn)設(shè)置更改為原來的系統(tǒng)默認(rèn)設(shè)置,有“綁架”用戶選擇權(quán)的嫌疑。其次,是UCPD會對中國地區(qū)用戶強(qiáng)制開啟數(shù)據(jù)收集與日志上報機(jī)制,疑似區(qū)別對待。第三是UCPD具備“遠(yuǎn)程加載與執(zhí)行”能力,相當(dāng)于為系統(tǒng)開了一個隱形“后門”,帶來潛在安全風(fēng)險。
對于UCPD限制用戶使用某些應(yīng)用的行為,中國科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授左曉棟教授向《消費者報道》記者表示,微軟方面可能有其特定的判斷準(zhǔn)則,如果它認(rèn)為用戶使用的軟件不安全,就會給用戶設(shè)置一層安全防護(hù)。
值得注意的是,在不同地區(qū)的法規(guī)要求下,微軟的UCPD驅(qū)動呈現(xiàn)出不同的工作狀態(tài)。在歐盟地區(qū),受《數(shù)字市場法案》(DMA)的要求,微軟推出“公平模式”,用戶可以一鍵切換包括瀏覽器、PDF閱讀器,系統(tǒng)不會阻攔用戶對默認(rèn)應(yīng)用的修改,更不會自動恢復(fù)原有設(shè)置。而在在歐盟以外,包括中國地區(qū)在內(nèi)的用戶,都會在切換默認(rèn)應(yīng)用時,被該程序“橫加阻攔”,甚至?xí)谙到y(tǒng)更新或重啟后自動恢復(fù)到系統(tǒng)自帶應(yīng)用。這也意味著,UCPD存在區(qū)別對待中國用戶的行為,相關(guān)話題一度沖上微博熱搜。
另外,玄道指出,UCPD存在對中國用戶的額外監(jiān)控,具體表現(xiàn)為,UCPD會主動讀取系統(tǒng)地理位置編碼,當(dāng)代碼為中國(45)、中國香港(104)、中國澳門(151)或中國臺灣(237)時,驅(qū)動會激活額外的監(jiān)控功能并開啟日志上報行為。而日志內(nèi)容包括ProcName(進(jìn)程的完整路徑)、ModifingModulePublisher(模塊的數(shù)字證書簽發(fā)者)、RegKeyPath / PreProgId(試圖修改的注冊表路徑及修改前后的值)以及UCPDVersion / CloudRuleVersion(驅(qū)動和云規(guī)則的版本)。如果用戶系統(tǒng)開啟了“發(fā)送可選診斷數(shù)據(jù)”,這些日志將被加密上傳至微軟服務(wù)器。
根據(jù)玄道描述,這些報告不僅記錄了你做了什么,還記錄了你用了誰家的工具,以及系統(tǒng)最終是如何處理的,這些數(shù)據(jù)匯聚到微軟,足以清晰還原出中國用戶的軟件使用習(xí)慣和偏好。
不過,也有業(yè)內(nèi)人士認(rèn)為,UCPD作為安全機(jī)制,在法規(guī)許可的范圍內(nèi),監(jiān)測到“未知意圖”的注冊表變更行為,將“未知意圖”的軟件的全部關(guān)聯(lián)行為對應(yīng)的日志上傳到云端進(jìn)行鑒別是正常行為,因為把變化的內(nèi)容讀取出來并解析意圖,這是一個很基礎(chǔ)的安全機(jī)制的工作流程。
?02.?
微軟系統(tǒng)“后門”早有前科
據(jù)玄道披露,UCPD會在系統(tǒng)注冊表的深層路徑寫入一串加密數(shù)據(jù),這些數(shù)據(jù)在常規(guī)工具看來是無意義的亂碼,但它其實會持續(xù)監(jiān)視注冊表路徑變更,微軟可以通過云端配置系統(tǒng)向該注冊表項寫入數(shù)據(jù),UCPD一旦檢測到變化,便會立即讀取并解析其中的內(nèi)容。隨后UCPD會調(diào)用解密邏輯,把這些數(shù)據(jù)轉(zhuǎn)換成可直接運(yùn)行的可執(zhí)行程序(PE文件)。這些程序并非用戶主動安裝,卻能直接運(yùn)行,功能未知,甚至可能接收遠(yuǎn)程指令。換句話說,它像木馬一樣,利用注冊表當(dāng)作倉庫,在暗中釋放程序。玄道認(rèn)為,這已經(jīng)超出了“保護(hù)默認(rèn)設(shè)置”的范疇,就是一個潛伏的后門。
對于這次“后門”質(zhì)疑,左曉棟教授認(rèn)為,從原理上講任何軟件都是執(zhí)行一種或幾種功能,包括遠(yuǎn)程功能(在廣泛聯(lián)網(wǎng)的情況下)。區(qū)別在于是否告訴用戶,由此產(chǎn)生了所謂的“惡意軟件”的定義。“這些情況是普遍存在,因為在技術(shù)上并無難點。”他向《消費者報道》記者補(bǔ)充道。
另一名網(wǎng)絡(luò)安全研究人員“曲子龍”認(rèn)為,系統(tǒng)是微軟開發(fā)且提供的,微軟想要遠(yuǎn)程加載并執(zhí)行任務(wù)是一件非常容易的事情。UCPD作為公開的安全機(jī)制,不能被定義為惡意應(yīng)用進(jìn)程。“秘密隱藏在看不到的地方,需要時偷摸拿出來使用才叫‘后門’,公開的應(yīng)用進(jìn)程干自己職責(zé)所在的事叫‘大門’。”他如是評價道。
雖然UCPD后門事件仍未定性,但不能忽視的是,微軟系統(tǒng)“后門”被利用早有前科。過往也有證明其對數(shù)據(jù)安全構(gòu)成嚴(yán)重威脅、且攻擊目標(biāo)多次指向中國關(guān)鍵領(lǐng)域的案例。
今年8月,國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)公布了美情報機(jī)構(gòu)對我國防軍工領(lǐng)域?qū)嵤┚W(wǎng)絡(luò)竊密攻擊的典型事件。在2022年7月至2023年7月,美情報機(jī)構(gòu)利用微軟Exchange郵件系統(tǒng)零日漏洞,對我國一家大型重要軍工企業(yè)的郵件服務(wù)器攻擊并控制將近一年。經(jīng)調(diào)查,攻擊者控制了該企業(yè)的域控服務(wù)器,以域控服務(wù)器為跳板,控制了內(nèi)網(wǎng)中50余臺重要設(shè)備,并在企業(yè)的某對外工作專用服務(wù)器中植入了建立websocket+SSH隧道的攻擊竊密武器,意圖實現(xiàn)持久控制。同時,攻擊者在該企業(yè)網(wǎng)絡(luò)中構(gòu)建了多條隱蔽通道進(jìn)行數(shù)據(jù)竊取。
此次微軟被曝UCPD暗藏后門一事,不僅關(guān)系用戶隱私,也讓“國外產(chǎn)品是否絕對安全”再次成為輿論焦點。截至目前,微軟方面尚未對相關(guān)事件作出正式回應(yīng)。
本文鏈接:http://www.www897cc.com/showinfo-16-183549-0.html微軟被指在Windows系統(tǒng)中暗藏“后門”,專門針對中國用戶?
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權(quán)所有 sitemap.xml
違法及侵權(quán)請聯(lián)系:2376512515@qq.com 津ICP備18001702號
津公網(wǎng)安備 12010102000574號