迅维网

查看: 4080|回复: 12
[软件技巧]

联想戴尔苹果惠普等多厂商电脑BIOS存在后门风险

  [复制链接]
发表于 2019-6-20 09:38:21 | 显示全部楼层 |阅读模式 来自: 广东深圳 来自 广东深圳

马上注册,获取阅读精华内容及下载权限

您需要 登录 才可以下载或查看,没有帐号?注册

x
6月份起,多个权威媒体、首都网警微薄、腾讯360管家等,包部分高校,发布了这样一则消息,目前暂未获得更高级别的政府部门的确认。


本帖以下内容来自  https://info.uestc.edu.cn/info/1005/1960.htm 电子科技大学官方网站
关于Absolute公司 防盗追踪软件存在安全风险的预警

近日,有研究人员发现其计算机主板BIOS中预置了一款Absolute公司开发的防盗追踪软件Computrace,在计算机启动后,操作系统即隐蔽安装该软件并向境外传输不明数据,该软件还可远程获取计算机中用户文件、控制用户系统、监控用户行为,甚至可在未经授权情况下自动下载安装不明程序,具有极高的安全风险。根据相关单位的预警通报,现将相关情况通报如下:
一、基本情况
经分析,该Computrace软件预置固化在多款型号计算机BIOS芯片中,软件所使用的网络协议能够提供基础的远程代码执行功能,不需要远程服务器使用任何加密措施或认证,且该远程控制功能随开机启动,常驻于用户电脑,安全风险较大。=================================================

在目前复杂紧张的国际环境下,此类事件具有极高的安全隐患。部分监管机构已经正式发出通告要求快速全面彻查此类问题。请及时要求有关单位对使用的计算机进行排查,发现预置Absolute公司软件的,请根据业务重要性等妥善处置。

=======================

二、影响分析
经研判,本次事件可能影响范围包括:(目前只确认了部分机型存在该问题,未全部验证)联想、戴尔、苹果、微软、惠普、富士、东芝、松下、三星、华硕、宏基等厂商部分便携式计算机、台式机、工作站。
三、处置建议
请各单位接通报后高度重视,立即按以下方式开展全面排查,核查本单位重要信息系统服务器、计算机中是否预置Absolute公司软件,并立即采取合理、妥善处置措施,确保重要信息系统和重要数据的绝对安全。相关排查处置情况请于6月17日前反馈信息中心。
(一)排查方式。进入BIOS“Security”菜单,查找是否有“Anti-Theft”子项,如有“Anti-Theft”子项,进入后可发现Absolute的防盗追踪软件Computrace,即说明存在该软件(如下图示)。
[url=]

                               
登录/注册后看高清大图
[/url]
(二)处置措施。
方法1:联系计算机生产、销售商更换主板或升级BIOS。
方法2:禁止该软件运行。
第一步:打开注册表编辑器,在HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet\Control\Session Manager中将BootExecu
te键值(系统默认为autocheck autochk *)备份后删除掉,阻止该程序继续自动启动。
第二步:在任务管理器中结束相关进程,删除System32目录下的文件rpcnet.exe、rpcnetp.exe、rpcnet.dll、rpcnetp.dll(注意:此时切勿重新启动Windows)。
第三步:在System32目录下分别新建以上四个文件,文件内容为空,为每个文件执行如下操作:右键单击,打开属性页,切换到“安全”选项卡,为列出的每个用户或组(包括SYSTEM)设置为拒绝“完全控制”。
[url=]

                               
登录/注册后看高清大图
[/url]
方法3:禁止该软件访问网络。修改host文件,拒绝访问相关域名:在C:\Windows\System32\drivers\etc\hosts文件中加入以下信息并保存。
127.0.0.1 search.namequery.com
127.0.0.1 search.namequery.com
127.0.0.1 search2.namequery.com
127.0.0.1 search64.namequery.com
127.0.0.1 search.us.namequery.com
127.0.0.1 bh.namequery.com
127.0.0.1 namequery.nettrace.co.za
127.0.0.1 m229.absolute.com
并在防火墙软件中设置禁止rpcnet.exe、rpcnetp.exe访问网络。

附上 Absolute防盗追踪软件预防 批处理文件下载
Absolute防盗追踪软件预防.zip (717 Bytes, 下载次数: 15)

发表于 2019-6-21 08:46:42 | 显示全部楼层 来自: 福建厦门 来自 福建厦门
不错好用,祝楼主一身平安

回复 支持 1 反对 0

使用道具 举报

发表于 2019-6-20 10:37:33 | 显示全部楼层 来自: 中国 来自 中国
电脑基本不用,只是资料库。电话用山寨4卡4待微信都上不了。唯一一部华为有空就蹭蹭网看看迅维。普通老百姓一枚求监控!
OV7oV7OO7qho.jpg

回复 支持 1 反对 0

使用道具 举报

发表于 2019-6-20 09:49:50 | 显示全部楼层 来自: 中国 来自 中国
各手机厂商,麦克,输入法词条,
检索用户,监听用户的现在,
麦克风你只要对着他说一些商品相关信息就会在浏览器里自动推送。
电脑也开始内置bios软件监控,自动发送数据了么
,真的是大数据时代,我们都是被采集的对象。
要不要,降临科幻恐怖里的,人生人身再无秘密一切都是赤裸裸的被人知道。靠信息统治世界。
本身,因为我们国家的个人信息保护法还没有正式确立促成了这一切。
商家都可以肆无忌惮的窃取,
淘宝,银行,电信一切用到身份证,个人信息的单位,都不缺乏信息贩卖的人。为什么那么多推销电话。都是这样原因。
希望这世界不要变成科幻恐怖吧。

回复 支持 反对

使用道具 举报

发表于 2019-6-20 10:07:09 | 显示全部楼层 来自: 湖南长沙 来自 湖南长沙
牛逼

回复 支持 反对

使用道具 举报

发表于 2019-6-20 10:09:01 | 显示全部楼层 来自: 山东枣庄 来自 山东枣庄
这个事情是真的话,有点可怕了

回复 支持 反对

使用道具 举报

发表于 2019-6-20 12:09:44 | 显示全部楼层 来自: 甘肃 来自 甘肃
禁用即可,这种事年年有

回复 支持 反对

使用道具 举报

发表于 2019-6-21 07:39:31 | 显示全部楼层 来自: 中国 来自 中国
刚刚看了一下,吓死我了,幸好没有

回复 支持 反对

使用道具 举报

发表于 2019-6-21 10:21:25 | 显示全部楼层 来自: 中国 来自 中国
哇  还可以这样  直接禁用应该可以的吧

回复 支持 反对

使用道具 举报

发表于 2019-7-12 16:41:25 | 显示全部楼层 来自: 山东 来自 山东
苹果有Bios?????怪我是小白…………

回复 支持 反对

使用道具 举报

发表于 2019-7-12 19:09:54 | 显示全部楼层 来自: 广东广州 来自 广东广州
基本用不到吧,很少,正真的公司有网络部门

回复 支持 反对

使用道具 举报

发表于 2019-8-24 18:53:55 | 显示全部楼层 来自: 安徽 来自 安徽
谢谢你的分享!

回复 支持 反对

使用道具 举报

发表于 2019-10-8 08:46:01 | 显示全部楼层 来自: 广东深圳 来自 广东深圳
学习了,谢谢分享

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长提醒 上一条 /1 下一条

快速回复 返回顶部 返回列表
附近
店铺
微信扫码查看附近店铺
维修
报价
扫码查看手机版报价
信号元
件查询
点位图


芯片搜索

快速回复