驅動是電腦在日常使用中不可缺少的,驅動出現故障相應的功能也會跟著有問題,如果我們在電腦上檢測到聲卡驅動有問題的話,我們就應該對驅動進行相應的修復,或直接把驅動卸載重裝。
驅動程式是電腦在日常使用中不可或缺的,驅動故障對應的功能也會跟著有問題,如果我們在電腦上偵測到音效卡驅動有問題的話,我們就應該對驅動進行相應的修復,或者直接把驅動卸載重裝。
惠普筆記本的音效卡驅動程式一般可以在官方網站上進行 *** ,也可以透過系統自帶的驅動程式管理器進行更新。在官網中,使用者需要選擇對應的筆記本型號和 *** 作系統, *** 對應的音效卡驅動程式進行安裝即可。如果不方便 *** ,使用者也可以使用驅動精靈等第三方驅動程式管理軟體進行自動安裝和更新。
超百款惠普電腦鍵盤被「監視」輸入的帳號密碼極易被盜
中國惠普低調處理專家:出現這種漏洞“不可思議」■IT時報記者許戀戀郝俊慧
「你有惠普筆記本嗎?如果有,停下你手上所有事聽我說,你在惠普筆記本上每一個敲擊記錄正在被悄悄記錄」IT分析師Swati Khandelwal 兩個月寫下這段警示的時候,或許沒想到中國消費者兩個月後對這潛在威脅依舊懵然不知。
近日,中國某部委統計資訊部下發了《網路與資訊安全風險通報》(以下簡稱「通報」),披露了惠普電腦音訊驅動被發現存在隱藏鍵盤記錄器,使用者所有的按鍵記錄均已監控,並明文儲存至文字檔案。
沉寂了2個月的惠普電腦記錄用戶鍵盤事件再次被推上了風口浪尖,用戶隱私安全在硬體關卡上遭遇史上最嚴峻的考驗。
電腦鍵盤資訊被偷偷記錄
今年5月,安全公司Modzero的研究人員正在檢查Windows Active Domain的基礎架構時發現惠普音效卡音訊驅動中存在內建鍵盤記錄器,監控使用者的所有按鍵輸入。
根據公開資料,發現問題的音效卡驅動包為Conexant(科勝訊)提供,科勝訊系統公司是全球知名的通訊電子半導體獨立研發廠商,提供音訊晶片給PC廠商惠普、戴爾、Thinkpad等。筆記本有很多快捷鍵,這些快捷鍵對按鍵的識別、響應都是由硬體廠商編寫的驅動來實現,為了測試快捷鍵的有效性,通常在調試的時候會在日誌裡記錄所有的按鍵動作。 「如果發布的正式版驅動中還留存這些調試信息就會造成安全隱患,導致用戶的按鍵記錄被日誌文件留存。」360安全專家安揚在接受《IT時報》記者採訪時表示,透過鍵盤輸入的訊息,會被記錄在本地日誌裡,如果設備已經感染木馬,而木馬去竊取這個日誌文件,就會造成鍵盤輸入資訊洩露。
換句話說,在惡意情況下,因為有了這個「監視器」的存在,使用者在電腦上輸入的一切信息,包括帳戶資訊、聊天記錄、密碼等敏感資訊都有可能被洩漏。
5月份海外媒體公佈這一漏洞時,在國內安全圈內引發了一場不小的地震,不少安全廠商進行追蹤分析。然而國內許多惠普消費者並不清楚這樣的鍵盤紀錄會為自己的隱私帶來什麼威脅。 《IT時報》記者採訪多位惠普電腦用戶,都表示沒聽過這件事,也沒想過更新驅動。
「惠普這次出現的漏洞屬於高風險漏洞,消費端沒什麼反應主要原因是還沒有具體惡性案例出現。」一位資深安全人士如是分析。
漏洞通知「隱藏」很深
今年6月1日起正式實施的中國《網路安全法》第二十二條規定:網路產品、服務應符合相關國家標準的強制性要求。網路產品、服務的提供者不得設定惡意程式;發現其網路產品、服務有安全缺陷、漏洞等風險時,應立即採取補救措施,依照規定及時告知使用者並向相關主管機關報告。
「這是產品缺陷造成的安全隱患,」安揚表示,在特定情況下,惠普鍵盤記錄器的漏洞會對使用者造成嚴重危害。但在惠普的中國官網首頁,《IT時報》記者並沒有發現對此事件有任何的官方聲明,也沒有在「惠普技術支援」頁面明顯位置找到針對此次漏洞的修補程式。
根據Modzero的報告,這個鍵盤記錄器至少在2015年聖誕節前已經存在於惠普電腦上。 2015年,該鍵盤記錄功能以新的診斷功能被引入HP音頻驅動程式與新的1.0.0.46版本中,報告指出,30款惠普筆記本受到影響,包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等。
於是,記者隨機挑選了一款受影響的筆記型電腦型號——EliteBook Folio G1進行搜索,此時網站才跳出一條提醒,「某些版本的 Conexant HD 音訊驅動程式已在某些HP產品上識別出潛在的安全漏洞。請檢查您的電腦是否受影響,並 *** 軟體修復。 」 同時跳出一篇「SUPPORT COMMUNICATION(支援溝通)- 安全公告”,根據這篇公告,該漏洞所涉及的電腦不止此前Modzero提到的30餘款筆記型電腦,而是有104個型號,包括惠普商用筆記型電腦、商用桌上型電腦和消費性筆記型電腦。
從公告內容可以看出,這篇公告發佈於2017年5月15日,2017年7月10日更新,這兩個時間節點恰恰都在此事件兩次被中國媒體曝光之後數天。7月13日,《IT時報》記者打開惠普美國網站,在同樣一篇針對EliteBook Folio G1 鍵盤記錄漏洞的公告中,發布日期是5月12日,而更新日期是6月22日。
根據安全公司的聲明,他們在4月28日發現了這個問題,但惠普和科勝訊都沒有回應。 5月11日,Modzero發佈白皮書公開此事。 5月12日,惠普發布了一封名為「HP : Modzero report on keylogger issue(惠普:Modzero關於鍵盤記錄器問題的報告)」的簡短聲明。
中國惠普的客服告訴《IT時報》記者,這個補丁程序需要客戶自己*** 並安裝運行。當記者詢問是否惠普會主動推送補丁程式時,客服只是說,可以直接給記者郵箱發送 *** 鏈接。不過在惠普先前的英文聲明中表示,個人用戶可以透過Windows的自動更新進行修復,由IT團隊管理的企業用戶,可以透過標準化工具進行部署。但記者並沒有找到這封聲明的中文版。
惠普是唯一出現問題的PC廠商
一位從事PC行業十幾年的資深業內人士告訴《IT時報》記者,惠普出現的這種情況在PC圈內非常罕見,不可思議,「屬於惠普單方面的問題,其他PC廠商目前沒有發現類似問題。」
為什麼硬體廠商會出現這樣的安全漏洞?根據惠普的說法,這款由供應商開發的軟體僅用於對產品正式發布前的版本進行音訊測試,不應出現在最終銷售的版本中,「聲卡驅動程式中部分偵錯程式碼被錯誤地保留下來,這是一個意外。」
#「作為全球PC大廠,惠普給出的漏洞原因不太能讓人接受,很難想像是開發人員疏忽導致的,」易觀終端分析師趙子明在接受記者採訪時表示,很多工具使用木馬都是透過鍵盤記錄使用者的輸入訊息,「在整個PC環境不太好的情況下,惠普的做法不明智,在與競品競爭激烈的時候,消費者很可能因為安全問題而放棄惠普產品。」
這會是惠普的
另一個“坑”嗎?
2010年的央視3·15晚會上,惠普V3000和DV2000筆記本成為“明星產品”,惠普的筆電產品品質(閃屏、過熱)遭到曝光,當時的惠普遭遇進入中國25年來最大的品牌信任危機。
彼時也是惠普在中國激進擴張的一年。時任中國惠普總裁兼總經理張永利在隨後的媒體發布會上表示:「過去幾年惠普擴張過快,導致服務和管理有失誤。」這是惠普第一次向中國消費者道歉。
根據惠普2009年第四季財報,在中國,惠普PC銷售額成長了40%,增幅高居同業首列。但3·15晚上會後,惠普在中國的銷售量大跌。
近兩年,隨著行動網路強勢崛起,PC的日子越來越不好過,然而近日惠普迎來了一個喜報:IDC公佈的數據顯示,雖然2017年第一季全球PC出貨量依然成長乏力,但惠普表現不錯,超過聯想成為全球最大的PC製造商。
IDC數據顯示,第一季全球PC出貨總計達6,030萬台,較去年同期成長0.6%。自2012年第一季以來,這是PC季度出貨量第一次反彈。惠普PC出貨1,310萬台,較去年成長13.1%,市佔率21.8%。上述資深業內人士透露,惠普PC在中國的銷售量佔比約為四成,即500萬多台。
PC似乎有正在復甦的跡象,而惠普的鍵盤記錄器卻讓這份喜報蒙上了一層陰影。
Tips
安全專家給惠普筆記型電腦使用者的建議:
1、如果發現系統存在以下檔案C:\Windows\System32\MicTray64.exe和C:\ Windows\System32\MicTray.exe,最好將其刪除或修改檔案名稱。
2、更簡單的 *** 是透過一些第三方安全軟體的電腦清理功能直接進行插件清理,刪除上述檔案。
3、 *** 惠普官網,在「支援」欄位中輸入自己的電腦型號,依照提示 *** 並安裝。
以上是惠普筆電音效卡驅動在哪裡的詳細內容。更多資訊請關注PHP中文網其他相關文章!