Året har ikke vært god for Lenovo så langt. Etter nyheten i februar at selskapet fulgte noen av sine datasystemer med adware og en problematisk rot-sertifikat, det virket usannsynlig at en stor hendelse som dette skulle skje igjen.
De siste trådene på Reddit og Hacker News viser at Lenovo brukt et verktøy som det heter Lenovo-Service-Motoren i BIOS på noen produkter som er lastet ned et program som heter OneKey Optimizer bruker systemer og sendt “ikke-personlig identifiserbar system data” for å Lenovo-servere.
Hva gjør dette spesielt bekymringsfullt er at Windows-filer som er blitt overskrevet ved oppstart, som filene ble lagt til i Windows system32 katalogen, og som en tjeneste ble satt opp på systemet for å overføre data til Lenovo.
De innsamlede data, i henhold til Lenovo, består av maskintype og-modell, et system UUID, region og dato. Når dataene har blitt sendtt tjenesten er automatisk deaktivert på systemet.
Siden verktøyet er basert i BIOS, for det vil gjøre sitt arbeid selv om Lenovo-maskinen er formatert og Windows er installert rent etterpå.
Sikkerhetshull ble oppdaget i Lenovos gjennomføring, som selskapet innrømmer ikke var i overensstemmelse med Microsofts retningslinjer for sikkerhet for Windows-Plattformen Binære Bordet.
Men hva er Windows-Plattformen Binære Bordet?
Den WPBT er en fast Advanced Configuration and Power Interface (ACPI) bord som gjør det mulig oppstart firmware til å gi Windows en plattform binære at operativsystemet kan utføre.
[..]
Det er forventet at den binære peker til WPBT er en del av boot ROM firmware bilde. Den binære kan bli skygget til fysisk minne som en del av den innledende bootstrap boot firmware, eller det kan være lastet inn i fysisk minne av extensible boot firmware-koden før du utfører noen operativsystemet koden.
Berørte produkter (i henhold til denne nyheten innlegg)
Lenovo Bærbare Datamaskiner: Flex 2 Pro 15 (Broadwell), Flex 2 Pro 15 (Haswell), Flex 3 1120, Flex 3 1470/1570, G40-80/G50-80/G50-80 Touch, S41-70/U41-70, S435/M40-35, V3000 , Y40-80, Yoga 3 11 , Yoga 3 14, Z41-70/Z51-70, Z70-80/G70-80
Lenovo Skrivebordet: A540/A740, B4030, B5030, B5035, B750, H3000, H3050, H5000, H5050, H5055, Horizon 2 27, Horizon 2e(Yoga Hjemme 500), Horizon-2S, C260, C2005, C2030, C4005, C4030, C5030,
X310(A78), X315(B85)
Lenovo Skrivebordet (Kina): D3000, D5050, D5055, F5000, F5050, F5055, G5000, G5050, G5055, YT A5700k, YT A7700k, YT M2620n, YT M5310n, YT M5790n, YT M7100n, YT S4005, YT S4030, YT S4040, YT S5030
Løs
Lenovo har lansert BIOS-oppdateringer for berørte produkter som deaktivere Lenovo-Service-Motoren, og et verktøy som fjerner tjenester og filer på systemer som kjører Windows 7, Windows 8 8.1, og Windows-10.
Du kjører verktøyet for fjerning følgende operasjoner på de berørte systemene:
- Stopper LSE tjenesten
- Sletter alle filer som er installert ved LSE modul, som inkluderer C:windowssystem32wpbbin.exe,
C:windowssystem32LenovoUpdate.exe, C:windowssystem32LenovoCheck.exe - Reparerer autocheck filer i Windows
- Deaktiverer UEFI variabel som kan LSE hvis systemet kjører Windows 8, 8.1 eller 10 i UEFI-modus
Nedlastinger er tilgjengelig på Lenovos nettsted for kundestøtte.
Avsluttende Ord
Dette er Lenovos andre større sikkerhet hendelse dette året som påvirker selskapets produkter. Mens noen kunder kan ha trukket en linje tidligere i år da den første hendelsen fant sted, er det sannsynlig at andre vil gjøre det etter denne andre hendelsen.
Nå er Du: Har du kjøpt Lenovo i det siste? Vil du gjøre det i fremtiden?