Året har inte varit bra för Lenovo så långt. Efter nyheten bröt i februari att företaget levererade några av sina datorsystem med adware och en problematisk rot-certifikat, verkade det osannolikt att en större incident som denna skulle hända igen.
Senaste trådar på Reddit och Hacker News visar att Lenovo används ett verktyg för det som kallas Lenovo Service Motor i BIOS för vissa produkter som laddat ner ett program som heter OneKey Optimeringsfunktionen att användarens system och skickas till “icke-personligt identifierbara data system” till Lenovos servrar.
Vad som gör detta särskilt bekymmersamt är att Windows-filer som skrevs över på boot, att filer har lagts till i Windows system32-katalogen, och att en tjänst var att ställa upp på systemet för att överföra data till Lenovo.
Insamlade data, enligt Lenovo, består av datorns typ och modell, ett system UUID, region och datum. När uppgifterna har lämnats framgångsrikt tjänsten inaktiveras automatiskt på systemet.
Eftersom verktyget är baserat i BIOS, det kommer att göra sitt arbete, även om Lenovo-maskin är formaterad och Windows är installerat rent efteråt.
Säkerhetsproblem har upptäckts i Lenovos genomförande, som bolaget medger inte var förenligt med Microsofts riktlinjer för säkerheten för Windows-Plattform Binära Bordet.
Men vad är Windows-Plattform Binära Bordet?
Den WPBT är en fast Advanced Configuration and Power Interface (ACPI) tabell som kan starta upp firmware för att ge Windows med en plattform binära att operativsystemet kan utföra.
[..]
Det förväntas att den binära pekad till av den WPBT är en del av boot ROM firmware bild. Den binära kan skuggas av fysiska minne som en del av den ursprungliga bootstrap av boot firmware, eller det kan läsas in i det fysiska minnet av extensible starta firmware kod innan du utför någon kod operativsystem.
Berörda produkter (enligt denna nyhet inlägg)
Lenovo Notebooks: Flex 2 Pro 15 (Broadwell), Flex 2 Pro 15 (Haswell), Flex 3 1120, Flex 3 1470/1570, G40-80/G50-80/G50-80 Touch, S41-70/U41-70, S435/M40-35, V3000 , Y40-80, Yoga 3 11 , Yoga 3 14, Z41-70/Z51-70, Z70-80/G70-80
Lenovo Skrivbord: A540/A740, B4030, B5030, B5035, B750, H3000, H3050, H5000, H5050, H5055, Horisont 2 27, Horisont 2e(Yoga Hemma 500), Horizon 2S, C260, C2005, C2030, C4005, C4030, C5030,
X310(A78), X315(B85)
Lenovo Skrivbordet (Kina): D3000, D5050, D5055, F5000, F5050, F5055, G5000, G5050, G5055, YT A5700k, YT A7700k, YT M2620n, YT M5310n, YT M5790n, YT M7100n, YT S4005, YT S4030, YT S4040, YT S5030
Fix
Lenovo har släppt en BIOS-uppdateringar för produkter som avaktivera Lenovo Service Motor och ett verktyg som tar bort tjänster och filer på datorer som kör Windows 7, Windows 8 och 8.1, och Windows-10.
Borttagningsverktyget följande åtgärder på de system som påverkas:
- Stannar LSE service
- Tar bort alla de filer som installerades av LSE-modul, som inkluderar C:windowssystem32wpbbin.exe,
C:windowssystem32LenovoUpdate.exe, C:windowssystem32LenovoCheck.exe - Reparationer givaren filer i Windows
- Inaktiverar UEFI variabel som gör LSE om datorn kör Windows 8, 8.1 eller 10 i UEFI-läge
Nedladdningar finns på Lenovos webbplats för support.
Avslutande Ord
Det här är Lenovos andra större säkerhet händelsen detta år som påverkar företagets produkter. Medan vissa kunder kan ha dragit en linje som tidigare i år när den första händelsen inträffade, är det troligt att andra kommer att göra så efter denna andra incidenten.
Nu har Du: Har du köpt Lenovo i det förflutna? Kommer ni att göra det i framtiden?