近日,据国内安全厂商360、绿盟科技等公司发现,有用户计算机主板BIOS中预置了一款由Absolute公司开发的防盗追踪软件Computrace。
BlackMNews注:据Abosolute公司官网介绍,Abosolute公司是一家提供安全漏洞修复的公司,该公司总部位于加拿大温哥华。
该软件可远程获取计算机中用户文件、控制用户系统、监控用户行为,甚至可在未经授权的情况下自动下载安装未知功能的程序,具有很大的安全隐患。现将具体风险情况、影响范围及安全工作提示汇总如下:
一、软件安全风险基本情况
经专家分析发现,Computrace软件预置固化在多款型号计算机BIOS芯片中,软件所使用的网络协议能够提供基础的远程代码执行功能,不需要远程服务器使用任何加密措施或认证,且该远程控制功能随开机启动,在计算机启动后,操作系统会静默安装该软件并向外传输不明数据,并此后常驻于用户电脑,安全风险较大。
二、影响范围
联想、戴尔、苹果、微软、惠普、富士、东芝、松下、三星、华硕、宏基等厂商部分便携式计算机、台式机、工作站。
三、Absolute防盗追踪软件排查与处置方法
1、排查是否
联想品牌计算机请进入BIOS“Security”菜单,查找是否有“Anti-Theft”子项,即如下图所示。
