近日,有技术爱好者反映其电脑主板 BIOS 中预置了一款由 Absolute 公司开发的防盗追踪软件 Computrace。电脑启动后,操作系统会隐蔽安装该软件,经常向境外传输不明数据。
该软件可以远程获取电脑中的用户文件,控制用户系统,监控用户行为,甚至可以在没有授权的情况下自动下载和安装未知功能的程序,具有很大的安全隐患。
经专家分析发现,Computrace 软件预置固化在多款型号的电脑 BIOS 芯片中。软件所使用的网络协议能够提供基础的远程代码执行功能,不需要远程服务器使用任何加密措施或认证,且该远程控制功能随开机启动,常驻于用户电脑,安全风险较大。
联想、戴尔、苹果、微软、惠普、富士、东芝、松下、三星、华硕、宏基等厂商部分笔记本电脑和台式机上都存在该软件。那该怎样排查和处置呢?
首先,排查它是否存在。以“联想”电脑为例,进入 BIOS 的“Security”菜单,查找是否有“Anti-Theft”子项(如下图所示):
如果有的话&#
