趨勢科技上演“大眾造假門”:在微軟內核安全測試中作弊

近日,安全科技公司趨勢科技(Trend Micro)被發現在微軟的內核驅動安全測試套件上作弊。存在問題的內核驅動 tmcomm.sys 在檢測到微軟的 WHQL 測試套件,就會改變其行為使之符合條件,特別是只訪問 Windows 10 系統中不可執行的非分頁池中的可用內存。

不過在日常系統運行中卻沒有這樣的限制,因此很多批評者稱之為是趨勢科技的 " 大眾 " 作弊事件,此前大眾汽車就因作弊醜聞而深陷輿論漩渦。大眾汽車在檢測到排放測試後,改用污染較少的模式,而在正常使用時污染更嚴重。

大眾汽車隨後被罰款數十億美元,不過在趨勢科技的這起事件中,主要的後果就是微軟將這些驅動添加到 Driver Compatibility Database 中,意味着在安裝Windows 10 的時候會阻止這些驅動。

趨勢科技目前已經從官網下架了 Rootkit Buster,並聲稱實際上是公司要求微軟屏蔽了這些驅動。趨勢科技表示

在 [ Demirkapi ] 博客中的調查下,我們的開發團隊已經發現了一個潛在的中級安全問題,並努力確保該問題得到妥善、快速的解決。出於謹慎,我們在評估和補救的同時,已經從網站上刪除了當前版本的工具。

我們正在與微軟的合作伙伴密切合作,確保我們的代碼符合他們的嚴格標準。

至於有人指責趨勢科技在某種程度上試圖繞開微軟的認證流程,我們想再次明確表示,情況確實不是這樣,我們正在與微軟的合作伙伴密切合作,確保我們的代碼符合他們的嚴格標準。

版權聲明:本文源自 網絡, 於,由 楠木軒 整理發佈,共 622 字。

轉載請註明: 趨勢科技上演“大眾造假門”:在微軟內核安全測試中作弊 - 楠木軒