ファーウェイ製PCにバックドアがあることを発見したという報道が出てきている。
いくつかの報道機関は、アメリカのファーウェイ攻撃に追い風になるだろうという論調だ。
しかし、少し政治的懸念を感じなくもない。
おおもとのUKのMicrosoftからの発見報告では、
- 特権昇格の脆弱性を「Windows Defender APT」のセンサーを切っ掛けに発見した。
- 特権昇格に該当する不審な挙動をするカーネルレベルドライバを発見した。
- ファーウェイに報告し、昨年中に修正が終わっている。
というもの。
”1.”と”3.”だけなら、ただの「脆弱性報告」じゃないか。MSの「Windows Defender APT」の宣伝だな。報道は過剰反応に違いない。
と、なっていたはずなのだが、問題は”2.”だ。
脆弱性を利用した攻撃を検知したのか?だとすると、大事じゃないか?
となる。
勘ぐれば、『ファーウェイが特権昇格の脆弱性を「わざと」用意しておいて、ユーザ権限に縛られない方法で情報を盗んでいた。』とこじつけられなくもない。
問題は、これがこじつけなのか、事実なのかなわけだが、バックドアそのものを発見したという報道は無いように思う。
ただ、ファーウェイ製のPCに入っていたという脆弱性のあったカーネルレベルのドライバはなぜファーウェイ製である必要があったのか、他社製品ならその会社のドライバをそのまま持って来れば今回みたいなことは起きなかったはずなので、いらぬ脆弱性を作りこんだことは間違いないだろう。
まぁ、ファーウェイ製のパソコンを使うなら、一度ファーウェイ製のソフトを入れないようにしながらOSからクリーンインストールしたほうがよさそうだ。
他に怪しいものが入っていないという保証がないのだからやむをえまい。
とはいえ、BIOSやUEFIレベルでバックドアを仕込まれていたら個人には対処不能なので、気になる人はファーウェイ製品を使わないという選択しかないのだろう。
私はというと、いろいろなデータを扱うPCやスマホに関してファーウェイ製品(というか、中国本土メーカーの製品)を使う勇気はない。
できれば、韓国も遠慮したい。
台湾はまだ信用できる。
疑い始めると、パソコンやスマホなんて使えなくなるから、妥協は必要だね。
では(^^)/~~~~~
スポンサーサイト
- 2019/04/04(木) 13:02:00|
- 未分類
-
| トラックバック:0
-
| コメント:0
