Les pilotes sont indispensables pour l'utilisation quotidienne des ordinateurs. Si le pilote tombe en panne, les fonctions correspondantes auront également des problèmes. Si nous détectons un problème avec le pilote de la carte son sur l'ordinateur, nous devons réparer le pilote en conséquence, ou directement le désinstaller et le réinstaller. le conducteur.
Le pilote est indispensable dans l'utilisation quotidienne de l'ordinateur. Si le pilote tombe en panne, les fonctions correspondantes auront également des problèmes. Si nous détectons un problème avec le pilote de la carte son sur l'ordinateur, nous devons corriger le pilote en conséquence. . Réparez ou désinstallez et réinstallez simplement le pilote.
Le pilote de la carte son des ordinateurs portables HP peut généralement être installé sur le site officiel ou mis à jour via le gestionnaire de pilotes fourni avec le système. Sur le site officiel, les utilisateurs doivent sélectionner le modèle d'ordinateur portable correspondant et le système d'exploitation ***. *** Installez simplement le pilote de la carte son correspondant. Si l'installation n'est pas pratique, les utilisateurs peuvent également utiliser un logiciel de gestion de pilotes tiers tel que Driver Wizard pour une installation et des mises à jour automatiques.
Plus de 100 claviers d'ordinateur HP ont été « surveillés » et le compte et le mot de passe saisis sont extrêmement faciles à voler
Expert chinois en manipulation discrète HP : Il est « incroyable » qu'une telle vulnérabilité existe ■IT Times journalistes Xu Lianlian et Hao Junhui
"Vous avez un ordinateur portable HP ? Si c'est le cas, arrêtez tout ce que vous faites et écoutez-moi, chaque frappe que vous effectuez sur l'ordinateur portable HP est enregistrée en silence", a déclaré Swati Khandelwal, analyste informatique. Lorsque j’ai rédigé cet avertissement il y a deux mois, je ne m’attendais probablement pas à ce que les consommateurs chinois ignorent encore cette menace potentielle deux mois plus tard.
Récemment, le Département des statistiques et de l'information d'un certain ministère chinois a publié un « Avis de risque pour la sécurité des réseaux et de l'information » (ci-après dénommé « l'Avis »), qui révélait que les pilotes audio des ordinateurs HP contenaient des enregistreurs de frappe cachés, et tous les enregistrements de frappe des utilisateurs ont été surveillés et stockés en texte brut dans un fichier texte.
L'incident du clavier utilisateur d'enregistrement de l'ordinateur HP, resté silencieux pendant 2 mois, a une fois de plus été mis au premier plan. La confidentialité et la sécurité des utilisateurs ont subi le test le plus sévère de l'histoire au niveau matériel.
Les informations sur le clavier de l'ordinateur ont été secrètement enregistrées
En mai de cette année, des chercheurs de la société de sécurité Modzero vérifiaient Windows Active L'infrastructure de Domain a découvert un enregistreur de frappe intégré dans le pilote audio de la carte son HP qui surveille toutes les frappes de l'utilisateur.
Selon des informations publiques, le package de pilotes de carte son dans lequel le problème a été découvert a été fourni par Conexant Systems, un fabricant indépendant de recherche et développement de semi-conducteurs électroniques de communication de renommée mondiale. Il fournit des puces audio aux fabricants de PC HP, Dell, ThinkPad, etc. Les ordinateurs portables disposent de nombreuses touches de raccourci. La reconnaissance et la réponse de ces touches de raccourci aux frappes sont implémentées par des pilotes écrits par les fabricants de matériel. Afin de tester l'efficacité des touches de raccourci, toutes les frappes sont généralement enregistrées dans le journal pendant le débogage. "Si ces informations de débogage sont toujours conservées dans la version officielle publiée du pilote, cela entraînera des risques de sécurité, entraînant la conservation des enregistrements de frappe de l'utilisateur dans le fichier journal, a déclaré l'expert en sécurité 360 An Yang dans une interview avec le "IT". Times" rapporteur que les frappes saisies via le clavier Les informations seront enregistrées dans le journal local. Si l'appareil est infecté par un cheval de Troie et que le cheval de Troie vole ce fichier journal, les informations de saisie au clavier seront divulguées.
En d'autres termes, dans une situation malveillante, en raison de l'existence de ce « moniteur », toutes les informations saisies par l'utilisateur sur l'ordinateur, y compris les informations de compte, les enregistrements de discussion, les mots de passe et autres informations sensibles, peuvent être divulguées.
Lorsque les médias étrangers ont annoncé cette vulnérabilité en mai, cela a provoqué un grand tremblement de terre dans le cercle de la sécurité nationale, et de nombreux fournisseurs de sécurité ont effectué un suivi et une analyse. Cependant, de nombreux consommateurs HP nationaux ne savent pas quelles menaces un tel enregistrement de frappe fera peser sur leur vie privée. Les journalistes du "IT Times" ont interviewé de nombreux utilisateurs d'ordinateurs HP, et ils ont tous déclaré qu'ils n'avaient jamais entendu parler de ce problème et qu'ils n'avaient jamais pensé à mettre à jour le pilote.
"La vulnérabilité qui est apparue chez HP cette fois est une vulnérabilité à haut risque. La principale raison pour laquelle il n'y a pas de réponse de la part des consommateurs est qu'il n'y a pas encore de cas vicieux spécifiques." Un expert en sécurité senior l'a analysé de cette façon.
Les notifications de vulnérabilité sont profondément « cachées »
L'article 22 de la « loi chinoise sur la cybersécurité », qui a été officiellement mise en œuvre le 1er juin de cette année, stipule que les produits et services de réseau doivent être conformes aux exigences obligatoires des normes nationales pertinentes. Les fournisseurs de produits et services réseau ne sont pas autorisés à installer des programmes malveillants ; lorsqu'ils découvrent que leurs produits et services réseau présentent des failles de sécurité, des vulnérabilités et d'autres risques, ils doivent immédiatement prendre des mesures correctives, en informer rapidement les utilisateurs conformément à la réglementation et signaler aux autorités compétentes concernées.
"Il s'agit d'un risque de sécurité causé par des défauts du produit", a déclaré An Yang. Dans certaines circonstances, la vulnérabilité du keylogger HP peut causer de graves dommages aux utilisateurs. Cependant, sur la page d'accueil du site officiel chinois de HP, le journaliste du "IT Times" n'a trouvé aucune déclaration officielle sur cet incident, ni trouvé de correctif pour cette vulnérabilité à un endroit évident sur la page "Support technique HP".
Selon un rapport de Modzero, ce keylogger était présent sur les ordinateurs HP depuis au moins avant Noël 2015. En 2015, la fonctionnalité d'enregistrement de frappe a été introduite dans le pilote audio HP avec la nouvelle version 1.0.0.46 en tant que nouvelle fonctionnalité de diagnostic. Le rapport indiquait que 30 ordinateurs portables HP étaient concernés, dont HP. Elitebook série 800, EliteBook Folio G1, HP ProBook séries 600 et 400, etc.
Ainsi, le journaliste a sélectionné au hasard un modèle d'ordinateur portable concerné - EliteBook Folio G1 pour la recherche. Ce n'est qu'à ce moment-là que le site Web a affiché un rappel : "Certaines versions de Conexant". Une faille de sécurité potentielle a été identifiée dans le pilote HD Audio de certains produits HP. Veuillez vérifier si votre ordinateur est concerné et installer un correctif logiciel. » Parallèlement, un article « SOUTIEN COMMUNICATION (support communication)- "Security Bulletin", selon ce bulletin, les ordinateurs impliqués dans cette vulnérabilité ne sont pas seulement les plus de 30 ordinateurs portables mentionnés précédemment par Modzero, mais 104 modèles, dont des ordinateurs portables professionnels HP, des ordinateurs de bureau professionnels et des ordinateurs portables grand public
. D'après le contenu de l'annonce, cette annonce a été publiée le 15 mai 2017 et mise à jour le 10 juillet 2017. Ces deux moments étaient exactement 7 jours après que cet incident a été révélé à deux reprises par les médias chinois le 13 mars. "IT Times" a ouvert le site Web américain de HP et a publié le même article sur EliteBook. Dans l'annonce de la vulnérabilité de keylogging Folio G1, la date de sortie est le 12 mai et la date de mise à jour est le 22 juin.
Selon la déclaration de la société de sécurité, ils ont découvert le problème le 28 avril, mais ni HP ni Conexant n'ont répondu. Le 11 mai, Modzero a publié un livre blanc pour divulguer l'affaire. Le 12 mai, HP a publié une lettre intitulée « HP : Rapport Modzero sur un problème de keylogger (HP : Rapport Modzero sur un problème de keylogger)" brève déclaration.
Le service client chinois de HP a déclaré au journaliste du "IT Times" que ce correctif oblige les clients à l'installer et à l'exécuter eux-mêmes. Quand Lorsqu'un journaliste a demandé si HP diffusait des correctifs de manière proactive, le service client a simplement déclaré qu'il pouvait les envoyer directement à l'adresse e-mail du journaliste. *** Lien. Cependant, la précédente déclaration en anglais de HP indiquait que les utilisateurs individuels pouvaient le réparer via des mises à jour automatiques de Windows et que les utilisateurs d'entreprise gérés par l'équipe informatique pouvaient le déployer via des outils standardisés. Cependant, le journaliste n'a pas trouvé de version chinoise de cette déclaration.
HP est le seul fabricant de PC à avoir des problèmes
Un haut responsable de l'industrie qui est engagé dans l'industrie du PC depuis plus de dix ans a déclaré au journaliste "IT Times" que cette situation avec HP est très rare dans le cercle des PC et est incroyable. "Il appartient uniquement à HP." "
Pourquoi les fabricants de matériel ont-ils de telles failles de sécurité ? Selon HP, ce logiciel développé par le fournisseur est uniquement utilisé pour tester la version avant la sortie officielle du produit. Le test audio. ne devrait pas apparaître dans la version de vente finale. "Une partie du code de débogage dans le pilote de la carte son a été conservée par erreur. Il s'agit d'un accident."
"En tant que fabricant mondial de PC, HP a donné peu de raisons pour cette vulnérabilité. C'est acceptable, et il est difficile d'imaginer que cela a été causé par la négligence du développeur. » Zhao Ziming, analyste chez Analysys Terminal, a déclaré dans une interview avec des journalistes que de nombreux outils utilisent des chevaux de Troie pour enregistrer les informations saisies par l'utilisateur via le clavier. « Ce n'est pas très courant sur l'ensemble du PC. Dans de bonnes circonstances, l'approche de HP n'est pas judicieuse. Lorsque la concurrence avec les produits concurrents est féroce, les consommateurs sont susceptibles d'abandonner les produits HP en raison de problèmes de sécurité. 15 Fête en 2010, les ordinateurs portables HP V3000 et DV2000 sont devenus des « produits vedettes ». La qualité des produits des ordinateurs portables HP (écran flash, surchauffe) a été révélée. À cette époque, HP a connu la plus grande crise de confiance dans la marque depuis son entrée en Chine il y a 25 ans.
Ce fut également une année d'expansion agressive pour HP en Chine. Zhang Yongli, alors président et directeur général de HP Chine, a déclaré lors d'une conférence de presse ultérieure : « HP s'est développé trop rapidement au cours des dernières années, ce qui a entraîné des erreurs de service et de gestion. C'était la première fois que HP s'excusait auprès des consommateurs chinois. »
Selon le rapport financier du quatrième trimestre 2009 de HP, en Chine, les ventes de PC HP ont augmenté de 40 %, se classant au premier rang parmi ses pairs. Mais après la réunion du 15 mars, les ventes de HP en Chine ont chuté.
Au cours des deux dernières années, avec le fort essor de l'Internet mobile, la vie des PC est devenue de plus en plus difficile. Cependant, HP a récemment reçu de bonnes nouvelles : les données publiées par IDC montrent que malgré les expéditions mondiales de PC au premier trimestre 2017. La croissance a été lente, mais HP a obtenu de bons résultats, dépassant Lenovo pour devenir le plus grand fabricant mondial de PC.
Les données IDC montrent que les expéditions mondiales de PC ont totalisé 60,3 millions d'unités au premier trimestre, soit une augmentation de 0,6 % sur un an. C'est la première fois que les livraisons trimestrielles de PC rebondissent depuis le premier trimestre 2012. Les expéditions de PC HP s'élevaient à 13,1 millions d'unités, soit une augmentation de 13,1 % sur un an, et leur part était de 21,8 %. Selon les hauts responsables du secteur mentionnés ci-dessus, les ventes de PC HP en Chine représentent environ 40 %, soit plus de 5 millions d'unités.
Le PC semble montrer des signes de reprise, mais le keylogger de HP a jeté un voile sur cette bonne nouvelle.
Conseils
Conseils d'experts en sécurité aux utilisateurs d'ordinateurs portables HP :
1. Si vous trouvez les fichiers suivants C:WindowsSystem32MicTray64.exe et C:WindowsSystem32MicTray.exe dans le système, il est préférable de les supprimer ou de modifier les noms de fichiers. .
2. Une solution plus simple consiste à nettoyer le plug-in directement via la fonction de nettoyage informatique de certains logiciels de sécurité tiers et à supprimer les fichiers ci-dessus.
3. *** Site officiel de HP, entrez le modèle de votre ordinateur dans la colonne "Support", suivez les instructions *** et installez.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!