IT之家 12 月 3 日音讯，本年 11 月举行的 POC 2024 活动中，网络安全专家 Andrey Konovalov 展现了新的概念验证程序 Lights Out，能够终究靠更新固件的办法封闭 LED 指示灯，然后在用户不知情下悄然摄录像。

  Konovalov 以联想 ThinkPad X230 笔记本作为演示，不过他在讲演幻灯片中表明，因为经过 USB 衔接网络摄像头并答应重刷其固件，是笔记本电脑制造商的常见规划形式，因而其它干流笔记本或许相同存在该危险缝隙。

  IT之家扼要介绍下该缝隙细节如下：ThinkPad X230（以及同期的其它干流笔记本）的摄像头根据 Ricoh R5U8710 USB 摄像头控制器，而该控制器的固件 SROM 部分存储在摄像头电路板的 SPI 闪存芯片上，并能经过 USB 重刷。

  X230 摄像头板上的 LED 衔接到 R5U8710 控制器的 GPIO B1 引脚。GPIO B 端口映射到 R5U8710 内部根据 8051 的 CPU 的 XDATA 存储空间中的 0x80 地址。因而，更改该地址的值会更改 LED 的状况。不管摄像头当时是否正在传输视频，此办法都有用。

  Konovalov 也表明现在大部分笔记本电脑都供给了摄像头盖子，能够在不运用时盖住摄像头；即使没有，也能够仿效扎克伯格，运用胶带等办法，物理盖住摄像头。