西西河

主题:任正非接受CNBC采访全文:仿佛看到了太极宗师 -- 夜无痕

共:💬58 🌺364 🌵10
全看分页树展 · 主题 跟帖
家园 貌似没啥的。

这个后门安装在华为笔记本电脑的PCManager软件中,让无特权用户使用用户特权建立程序。微软工程师还发现了一个驱动器,可以在电脑内核(kernel)程序中执行最高层级的环形特权(ring-0)

这些内容没什么。

“无特权用户使用用户权限”——用户权限的管理在操作系统,当当前用户企图越权时,会向操作系统申请,这本身是一项正常操作,比如“su”命令,实际上,你进行程序安装时常会让你输入管理员口令。PCManager只不过是一个应用程序罢了,从它的名字就能看出来它肯定要进行很多管理员操作的,很可能频繁申请越权。如果华为的PCManager未经允许盗取了操作系统的管理员权限,首先,这是操作系统的丑闻,其次,那样的话应该没有必要给这个应用程序叫PCManager了吧?直接用一个常见的后台容器进程来伪装命名好了。

至于“驱动器执行ring 0”,基本就没有信息了。驱动程序要进行的硬件操作都在“最里圈”,也就是ring 0。没有什么“方形特权”、“三角形特权”,就ring 0,ring 1, ring 2, ring 3这样的(概念)圈圈。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河