克日，收集保险专家Andrey Konovalov在POC 2024运动中展现了一种名为Lights Out的观点验证顺序。该顺序容许用户经由过程更新固件的方法封闭LED唆使灯，从而在用户不知情的情形下窃听跟录像。Konovalov还分享了Lights Out的源代码，并指出这是条记本电脑制作商罕见的计划形式。他以为，除了ThinkPad X230之外，其余主流条记本也存在相似危险破绽。详细而言，ThinkPad X230及其同类产物所应用的摄像头基于Ricoh R5U8710 USB摄像头把持器。该把持器的固件存储在摄像头电路板的SPI闪存芯片上，而且能够应用USB重刷来更新。X230摄像头板上的LED衔接到R5U8710把持器的GPIO B1引脚。GPIO B端口映射到R5U8710外部基于8051内核CPU的XDATA空间中的0x80地点。因而，修正该地点值将变动LED状况。无论是摄像头能否正在传输视频，在任何时光点都能够停止此操纵。只管物理遮挡是最终计划以维护隐衷保险，但Konovalov倡议用户在不应用时挡住摄像头或采用其余物理办法来避免未经受权拜访。别的，他还表现年夜少数条记本电脑都供给摄像头盖子，即便不此类维护办法，也能够模拟扎克伯格的做法并应用胶带等物品遮住摄像头。 　　申明：新浪网独家稿件，未经受权制止转载。 -->