Året har ikke været godt for Lenovo, så langt. Efter nyheden brød i februar, at selskabet sendt nogle af sine it-systemer med adware og en problematisk root certifikat, det virkede usandsynligt, at en større hændelse, som dette ville ske igen.
Nylige tråde på Reddit, og Hacker News viser, at Lenovo anvendes et hjælpeprogram, der hedder Lenovo-Service Motor i BIOS, af nogle produkter, som har downloadet et program kaldet OneKey Optimizer til brugernes systemer og sendt “ikke-personligt identificerbare data system” til Lenovo-servere.
Hvad gør dette særligt bekymrende er, at Windows-filer blev slettet på boot, der er blevet tilføjet filer til Windows system32 mappen, og som en service, der var sat op på det system til at overføre data til Lenovo.
De indsamlede data, i henhold til Lenovo, består af maskintype og model, et system, UUID, region og dato. Når data er blevet sendt tjenesten deaktiveres automatisk på systemet.
Da værktøjet er baseret i BIOS, det vil gøre sit arbejde, selv om Lenovo-maskine er formateret og Windows er installeret rent bagefter.
Sikkerhed sårbarheder blev opdaget i Lenovo ‘ s gennemførelse, som selskabet indrømmer var ikke i overensstemmelse med Microsofts sikkerhed retningslinjer for Windows-Platformen Binære Bordet.
Men hvad er Windows-Platformen Binære Bordet?
Den WPBT er en fast Advanced Configuration and Power Interface (ACPI) tabel, der giver starte firmware til at give Windows en platform, binære, at operativsystemet kan udføre.
[..]
Det forventes, at den binære peget på af WPBT er en del af boot ROM firmware image. Den binære kan blive overskygget den fysiske hukommelse som en del af den oprindelige bootstrap boot firmware, eller det kan være indlæst i fysisk hukommelse, som kan udvides starte firmware-koden, før du udfører en operativsystem-kode.
Berørte produkter (i henhold til denne nyhed indlæg)
Lenovo Notebooks: Flex 2 Pro 15 (Broadwell), Flex 2 Pro 15 (Haswell), Flex 3 1120, Flex 3 1470/1570, G40-80/G50-80/G50-80 Touch, S41-70/U41-70, S435/M40-35, V3000 , Y40-80, Yoga 3 11 , Yoga 3 14, Z41-70/Z51-70, Z70-80/G70-80
Lenovo Desktop: A540/A740, B4030, B5030, B5035, B750, H3000, H3050, H5000, H5050, H5055, Horizon 2 27, Horisont 2e(Yoga Hjem 500), Horisont 2S, C260, C2005, C2030, C4005, C4030, C5030,
X310(A78), X315(B85)
Lenovo Desktop (Kina): D3000, D5050, D5055, F5000, F5050, F5055, G5000, G5050, G5055, YT A5700k, YT A7700k, YT M2620n, YT M5310n, YT M5790n, YT M7100n, YT S4005, YT S4030, YT S4040, YT S5030
Fix
Lenovo har frigivet en BIOS-opdateringer til de berørte produkter at deaktivere Lenovo Service Motor, og et værktøj, der fjerner tjenester og filer på systemer, der kører Windows 7, Windows 8 og punkt 8.1, og Windows 10.
Værktøjet kører følgende operationer på de berørte systemer:
- Stopper LSE service
- Sletter alle filer installeret af LSE modul, som omfatter C:windowssystem32wpbbin.exe,
C:windowssystem32LenovoUpdate.exe, C:windowssystem32LenovoCheck.exe - Reparationer autocheck-filer i Windows
- Deaktiverer UEFI variable, der gør det muligt LSE, hvis det system, der kører Windows 8, 8.1 eller 10 i UEFI-tilstand
Downloads findes på Lenovo support-webstedet.
Afsluttende Ord
Det er Lenovo ‘ s andet store sikkerhed hændelse dette år, der påvirker virksomhedens produkter. Mens nogle kunder har trukket en streg tidligere dette år, hvor den første hændelse, det er sandsynligt, at andre vil gøre det, efter at denne anden hændelse.
Nu kan Du: Har du købt Lenovo i fortiden? Vil du gøre det i fremtiden?