<div>.<br></div><blockquote class="protonmail_quote" type="cite"><div><div>For your information, I actually tracked down the original report<br></div><div> about this (and posted some corrections in a comment to the<br></div><div> researcher):<br></div></div><ol><li><div>This was not HP's keyboard driver.  This was Synaptics' touch<br></div><div>   pad driver (SynTP.sys).<br></div></li></ol></blockquote><div><br></div><div>Never said it is HP's driver.  But understand, that it only went in to HP machines.  <br></div><div><br></div><div>As far as we know.  That, I have said.<br></div><div><br></div><div><br></div><blockquote class="protonmail_quote" type="cite"><ol start="2"><li><div>The code in question was apparently the common classic issue<br></div><div>   that the driver checks if a hotkey related to the touchpad is<br></div><div>   pressed, and has a test feature to help each laptop manufacturer<br></div><div>   check if they configured the correct (laptop-specific) scan code<br></div><div>   for that hotkey by using a special test driver that logs the keys<br></div><div>   that match/don't match the configured one.  On a number of<br></div><div>   occasions HP (and maybe others) have sent such test drivers to end<br></div><div>   users instead of the drivers without the debug feature.<br></div></li></ol></blockquote><div><br></div><div>A keylogger is not useful in this case, particularly as timing is an acute issue.  At the most basic, when they want what you portray, a utility like evtest.<br></div><div><br></div><blockquote class="protonmail_quote" type="cite"><ol start="3"><li><div>In this case, no keys were logged unless someone (or something)<br></div><div>   with admin rights on the laptop did extra steps to turn on the<br></div><div>   feature and to read back the results.  Any malicious code with<br></div><div>   those rights could just install its own logging without depending<br></div><div>   on that particular wrong driver being installed, <br></div></li><li><div> So to me, that particular issue falls into the less serious tier of:<br></div><div> Possible misuse if other things go wrong first, upgrade when ready as<br></div><div> a defense in depth. <br></div></li><li><div> Jakob <br></div></li></ol></blockquote><div>Correct, it is not turned on by default.  Never said otherwise.  But it can be manually.<br></div><div><br></div><div>So far I've raised three independent issues in this thread, and have been fought on all three.  I am bored now with trying to raise awareness, so let's just all agree that nobody wants to hear it.  You do your thing and I'll do mine.<br></div><div><br></div><div><br></div><div><br></div>