成人网ww555视频免费看,50路人妻无码不卡在线播放,日韩综合无码一区人妻

聯(lián)想戴爾蘋果惠普等多廠商電腦BIOS存在后門風(fēng)險(xiǎn)

網(wǎng)友投稿2021-08-07 10:45:03

6月份起，多個(gè)權(quán)威媒體、首都網(wǎng)警微薄、騰訊360管家等，包部分高校，發(fā)布了這樣一則消息，目前暫未獲得更高級(jí)別的政府部門的確認(rèn)。本帖以下內(nèi)容來自??https://info.uestc.edu.cn/info/1005/1960.htm 電子科技大學(xué)官方網(wǎng)站關(guān)于Absolute公司防盜追蹤軟件存在安全風(fēng)險(xiǎn)的預(yù)警近日，有研究人員發(fā)現(xiàn)其計(jì)算機(jī)主板BIOS中預(yù)置了一款A(yù)bsolute公司開發(fā)的防盜追蹤軟件Computrace，在計(jì)算機(jī)啟動(dòng)后，操作系統(tǒng)即隱蔽安裝該軟件并向境外傳輸不明數(shù)據(jù)，該軟件還可遠(yuǎn)程獲取計(jì)算機(jī)中用戶文件、控制用戶系統(tǒng)、監(jiān)控用戶行為，甚至可在未經(jīng)授權(quán)情況下自動(dòng)下載安裝不明程序，具有極高的安全風(fēng)險(xiǎn)。根據(jù)相關(guān)單位的預(yù)警通報(bào)，現(xiàn)將相關(guān)情況通報(bào)如下：一、基本情況經(jīng)分析，該Computrace軟件預(yù)置固化在多款型號(hào)計(jì)算機(jī)BIOS芯片中，軟件所使用的網(wǎng)絡(luò)協(xié)議能夠提供基礎(chǔ)的遠(yuǎn)程代碼執(zhí)行功能，不需要遠(yuǎn)程服務(wù)器使用任何加密措施或認(rèn)證，且該遠(yuǎn)程控制功能隨開機(jī)啟動(dòng)，常駐于用戶電腦，安全風(fēng)險(xiǎn)較大。=================================================

在目前復(fù)雜緊張的國際環(huán)境下，此類事件具有極高的安全隱患。部分監(jiān)管機(jī)構(gòu)已經(jīng)正式發(fā)出通告要求快速全面徹查此類問題。請(qǐng)及時(shí)要求有關(guān)單位對(duì)使用的計(jì)算機(jī)進(jìn)行排查，發(fā)現(xiàn)預(yù)置Absolute公司軟件的，請(qǐng)根據(jù)業(yè)務(wù)重要性等妥善處置。

=======================

二、影響分析經(jīng)研判，本次事件可能影響范圍包括：（目前只確認(rèn)了部分機(jī)型存在該問題，未全部驗(yàn)證）聯(lián)想、戴爾、蘋果、微軟、惠普、富士、東芝、松下、三星、華碩、宏基等廠商部分便攜式計(jì)算機(jī)、臺(tái)式機(jī)、工作站。三、處置建議請(qǐng)各單位接通報(bào)后高度重視，立即按以下方式開展全面排查，核查本單位重要信息系統(tǒng)服務(wù)器、計(jì)算機(jī)中是否預(yù)置Absolute公司軟件，并立即采取合理、妥善處置措施，確保重要信息系統(tǒng)和重要數(shù)據(jù)的絕對(duì)安全。相關(guān)排查處置情況請(qǐng)于6月17日前反饋信息中心。（一）排查方式。進(jìn)入BIOS“Security”菜單，查找是否有“Anti-Theft”子項(xiàng)，如有“Anti-Theft”子項(xiàng)，進(jìn)入后可發(fā)現(xiàn)Absolute的防盜追蹤軟件Computrace，即說明存在該軟件（如下圖示）。（二）處置措施。方法1：聯(lián)系計(jì)算機(jī)生產(chǎn)、銷售商更換主板或升級(jí)BIOS。 方法2：禁止該軟件運(yùn)行。第一步：打開注冊(cè)表編輯器，在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager中將BootExecute鍵值（系統(tǒng)默認(rèn)為autocheck autochk *）備份后刪除掉，阻止該程序繼續(xù)自動(dòng)啟動(dòng)。第二步：在任務(wù)管理器中結(jié)束相關(guān)進(jìn)程，刪除System32目錄下的文件rpcnet.exe、rpcnetp.exe、rpcnet.dll、rpcnetp.dll（注意：此時(shí)切勿重新啟動(dòng)Windows）。第三步：在System32目錄下分別新建以上四個(gè)文件，文件內(nèi)容為空，為每個(gè)文件執(zhí)行如下操作：右鍵單擊，打開屬性頁，切換到“安全”選項(xiàng)卡，為列出的每個(gè)用戶或組（包括SYSTEM）設(shè)置為拒絕“完全控制”。方法3：禁止該軟件訪問網(wǎng)絡(luò)。修改host文件，拒絕訪問相關(guān)域名：在C:\Windows\System32\drivers\etc\hosts文件中加入以下信息并保存。127.0.0.1 search.namequery.com127.0.0.1 search.namequery.com127.0.0.1 search2.namequery.com127.0.0.1 search64.namequery.com127.0.0.1 search.us.namequery.com127.0.0.1 bh.namequery.com127.0.0.1 namequery.nettrace.co.za127.0.0.1 m229.absolute.com并在防火墻軟件中設(shè)置禁止rpcnet.exe、rpcnetp.exe訪問網(wǎng)絡(luò)。

該文章被收錄于：

修改bios ? https://www.chinafix.com/zt/23527-1.html

bios備份 ? https://www.chinafix.com/zt/109733-1.html