关于UCPD.sys文件的事件

gbx972

gtc 发表于 2025-9-17 15:35
看看这个：https://mp.weixin.qq.com/s/U5Hjas-QYa54V8vvM9PQEw，如果其真的具有针对性，那就是后门，安全 ...

系统有后门，芯片也有后门，要安全只能都不用了

gtc

gbx972 发表于 2025-9-17 16:06
系统有后门，芯片也有后门，要安全只能都不用了

安全是相对的，就像杀软和病毒就像矛和盾，既然发现了，就要尽量解决，所以不要那么绝对，走入非此即彼的陷阱！

gbx972

gtc 发表于 2025-9-17 16:54
安全是相对的，就像杀软和病毒就像矛和盾，既然发现了，就要尽量解决，所以不要那么绝对，走入非此即彼的 ...

先不说UCPD有没有后门，你发现一个系统不安全后你还要用，这叫尽量解决吗？说实在微软要在系统动手脚，有无限种手法。

gtc

gbx972 发表于 2025-9-17 18:05
先不说UCPD有没有后门，你发现一个系统不安全后你还要用，这叫尽量解决吗？说实在微软要在系统动手脚，有 ...

不安全就不用，那可能你得活在真空中了，现实中如此，网络中也如此。

gbx972

gtc 发表于 2025-9-17 18:11
不安全就不用，那可能你得活在真空中了，现实中如此，网络中也如此。

我是建议你不用，毕竟我不担心这个问题

FD丶纸鸢

gbx972 发表于 2025-9-17 18:05
先不说UCPD有没有后门，你发现一个系统不安全后你还要用，这叫尽量解决吗？说实在微软要在系统动手脚，有 ...

臭打游戏的表示没法不用
再说了 都不用这个UCPD.sys 冬奥会那次的事都够逆天的了

ANY.LNK

wowocock 发表于 2025-9-17 15:32
毕竟不是内核NTOS中自带的功能，所以威胁不大，只要能进内核中那个软件不能轻松拿捏他，内核注入，内核绕回 ...

这个所谓的PE加载我怀疑微软所谓的热补丁的一部分，之前在这里https://cn-sec.com/archives/4267703.html的分析提到了动态更新，外加提到了会进行证书验证，所以问题应该不算太大（取决于怎么信任微软的）

以及就我自己的分析来看，这些国产软件的列表目前尚未包含在任何的处理逻辑中，无法判断是否如https://mp.weixin.qq.com/s/63wAttTVfeMY-y11MTKigA里的那样是黑名单（但我本地同样未复现对dllhost.exe, reg.exe, regedit.exe的黑名单处理逻辑，未发现相关函数和代码，微软可能是依据“发送可选数据”的用户配置来决定下发的驱动的）

另外数据的上报逻辑，更新的主逻辑疑似是在计划任务中的UCPDMgr.exe实现的，但这部分我还没认真看，只是看到了几个关键字

那个中国地区的判断逻辑事实上仍处于A/B测试阶段，有第二层判断，微软用随机数整除100的方式取余，为真（能整除）则进入下一层判断逻辑
PS：我手里这个驱动应该是没有进行热补丁更新的，提到的证书判断逻辑也没找到

ANY.LNK

说实话我觉得这应该不算是后门，看了下包含在内的国产软件列表，基本上都是那种个人用户量大且普遍用户风评不好的（比如360、腾讯、金山毒霸、鲁大师、迅读PDF、2345等）

实际上没有某些媒体说的那么夸张，这个列表不大，而且看起来并不是针对中国安全软件、保护后门做的对抗，因为我并不认为哪个想针对中国人干坏事的人会特地去针对2345这样的‘安全软件’、而不去针对奇安信、深信服、安天、江民、瑞星这类更有名的（这些安全软件美国NSA专门写过逻辑对抗过它们）安全软件

神算子

gtc 发表于 2025-9-17 15:35
看看这个：https://mp.weixin.qq.com/s/U5Hjas-QYa54V8vvM9PQEw，如果其真的具有针对性，那就是后门，安全 ...

啥时候普通电脑能装鸿蒙系统

神算子

gtc 发表于 2025-9-17 18:11
不安全就不用，那可能你得活在真空中了，现实中如此，网络中也如此。

所以国产系统芯片啥时候才能用在民用电脑中