Lenovo ancora una volta nelle acque calde su Lenovo Servizio di Motore di BIOS

0
243

L’anno non è stato un bene per Lenovo finora. Dopo la notizia che nel mese di febbraio, l’azienda ha spedito alcuni dei suoi sistemi di computer con adware e un problematico certificato radice, sembrava improbabile che un incidente come questo sarebbe accaduto di nuovo.

Recente thread su Reddit e Hacker News indicano che Lenovo utilizzato un programma di utilità chiamato il Servizio Lenovo Motore nel BIOS di alcuni prodotti che hanno scaricato un programma chiamato OneKey Optimizer per i sistemi degli utenti e inviato di “non-personalmente identificabili i dati di sistema” per server Lenovo.

Ciò che rende questo particolarmente preoccupante è che i file di Windows sono stati sovrascritti di avvio, che i file sono stati aggiunti alla directory system32 di Windows, e che un servizio è stato istituito il sistema per trasferire i dati a Lenovo.

I dati raccolti, secondo Lenovo, si compone di tipo di macchina e modello, un sistema UUID, la regione e la data. Una volta che i dati sono stati presentati con successo il servizio è disabilitato automaticamente sul sistema.

lenovo windows platform binary table

Dal momento che lo strumento è basato nel BIOS, fa il suo lavoro anche se la macchina Lenovo è formattato e installato Windows pulito dopo.

Le vulnerabilità di sicurezza sono stati scoperti in Lenovo attuazione, che la società ammette che non erano coerenti con Microsoft linee guida di sicurezza per la Piattaforma Windows Tabella Binaria.

Ma qual è la Piattaforma Windows Binary?

Il WPBT è un fisso Advanced Configuration and Power Interface (ACPI) la tabella che consente di avvio del firmware per fornire a Windows con una piattaforma binario è un sistema operativo in grado di eseguire.

[..]

È previsto che il binario a cui punta il WPBT fa parte del firmware di avvio di immagine della ROM. Il binario può essere oscurato la memoria fisica come parte iniziale di avvio di boot del firmware, o può essere caricato nella memoria fisica da extensible firmware di avvio di codice prima di eseguire qualsiasi codice del sistema operativo.

I prodotti interessati (secondo questo post news)

Lenovo Notebook: Flex 2 Pro 15 (Broadwell), Flex 2 Pro 15 (Haswell), Flex 3 1120, Flex 3 1470/1570, G40-80/G50-80/G50-80 Touch, S41-70/U41-70, S435/M40-35, V3000 , Y40-80, Yoga 3 11 , Yoga 3 14, Z41-70/Z51-70, Z70-80/G70-80

Lenovo Desktop: A540/A740, B4030, B5030, B5035, B750, H3000, H3050, H5000, H5050, H5055, Horizon 2 27, Horizon 2e(Yoga a Casa 500), Horizon 2S, C260, C2005, C2030, C4005, C4030, C5030,
X310(A78), X315(B85)

Lenovo Desktop (Cina): D3000, D5050, D5055, F5000, F5050, F5055, G5000, G5050, G5055, YT A5700k, YT A7700k, YT M2620n, YT M5310n, YT M5790n, YT M7100n, YT S4005, YT S4030, YT S4040, YT S5030

La correzione

Lenovo ha rilasciato aggiornamenti del BIOS per i prodotti interessati che consente di disattivare il Servizio Lenovo Motore, e uno strumento per la rimozione di servizi e di file su sistemi che eseguono Windows 7, Windows 8 e 8.1 e Windows 10.

Lo strumento di rimozione esegue le seguenti operazioni su sistemi interessati:

  1. Si ferma la LSE servizio
  2. Cancella tutti i file installati da LSE modulo, che includono C:windowssystem32wpbbin.exe,
    C:windowssystem32LenovoUpdate.exe, C:windowssystem32LenovoCheck.exe
  3. Ripara la verifica automatica dei file in Windows
  4. Disabilita l’UEFI variabile che consente di LSE se il sistema è in esecuzione Windows 8, 8.1 o 10 in modalità UEFI

I download sono forniti sul sito web di supporto Lenovo.

Parole Di Chiusura

Questo è il Lenovo secondo importante problema di sicurezza di quest’anno che riguarda i prodotti dell’azienda. Mentre alcuni clienti potrebbero avere tracciato una linea all’inizio di quest’anno, quando il primo incidente si è verificato, è probabile che siano gli altri a farlo dopo questo secondo incidente.

Ora: avete comprato il Lenovo in passato? Sarà così anche in futuro?