L’année n’a pas été bonne pour Lenovo jusqu’à présent. Après les nouvelles brisé en février que la société a livré certains de ses systèmes informatiques avec adware et un problème de certificat racine, il semble peu probable que l’un des principaux incidents de ce genre se reproduise.
Les récentes discussions sur Reddit et Hacker News indiquent que Lenovo a utilisé un utilitaire il appelle Lenovo Moteur dans le BIOS de certains produits, ce qui a téléchargé un programme appelé OneKey Optimiseur pour les systèmes de l’utilisateur et envoyé “non-personnellement identifiables système de données” pour les serveurs Lenovo.
Ce qui rend ce particulièrement inquiétant, c’est que les fichiers Windows ont été remplacés sur le démarrage, les fichiers qui ont été ajoutés au répertoire system32 de Windows, et qu’un service a été mis en place sur le système de transfert de données pour Lenovo.
Les données recueillies, selon Lenovo, se compose de type et modèle de machine, un système UUID, de la région et de la date. Une fois que les données ont été soumises avec succès le service est désactivé automatiquement sur le système.
Étant donné que l’outil est basé dans le BIOS, il fera son travail, même si la machine Lenovo est formaté et Windows est installé correctement par la suite.
Des failles de sécurité ont été découverts de Lenovo dans la mise en œuvre, dont la société qui avoue n’étaient pas compatibles avec Microsoft consignes de sécurité pour Windows Plate-forme Binaire de la Table.
Mais qu’est-ce que la Plate-forme Windows Table Binaire?
Le WPBT est fixe Advanced Configuration and Power Interface (ACPI) le tableau qui permet de boot firmware pour fournir Windows avec une plate-forme binaire que le système d’exploitation peut exécuter.
[..]
Il est prévu que le binaire, pointé par le WPBT fait partie du boot firmware image de la ROM. Le fichier binaire peut être observée à la mémoire physique dans le cadre du démarrage initial de la boot firmware, ou il peut être chargé dans la mémoire physique par le boot code du microprogramme avant pour l’exécution de code du système d’exploitation.
Les produits concernés (selon ce communiqué de post)
Ordinateurs Portables Lenovo: Flex 2 Pro 15 (Broadwell), Le Flex 2 Pro 15 (Haswell), Flex 3 1120, Flex 3 1470/1570, G40-80/G50-80/G50-80 Touch, S41-70/U41-70, S435/M40-35, V3000 , Y40-80, Le Yoga 3 11 , Le Yoga 3 14, Z41-70/Z51-70, Z70-80/G70-80
Lenovo Bureau: A540/A740, B4030, B5030, B5035, B750, H3000, H3050, H5000, H5050, H5055, Horizon 2 27, Horizon 2e(Yoga à la Maison 500), Horizon 2S, C260, C2005, C2030, C4005, C4030, C5030,
X310(A78), X315(B85)
Lenovo ordinateur de Bureau (Chine): D3000, D5050, D5055, F5000, F5050, F5055, G5000, G5050, G5055, YT A5700k, YT A7700k, YT M2620n, YT M5310n, YT M5790n, YT M7100n, YT S4005, YT S4030, YT S4040, YT S5030
Le correctif
Lenovo a publié des mises à jour du BIOS pour les produits de désactiver le Service Lenovo Moteur, et un outil qui supprime des services et des fichiers sur les systèmes exécutant Windows 7, Windows 8 et 8.1 et Windows 10.
L’outil de suppression exécute les opérations suivantes sur les systèmes affectés:
- Les arrêts de la LSE service
- Supprime tous les fichiers installés par le LSE module, qui comprennent C:windowssystem32wpbbin.exe,
C:windowssystem32LenovoUpdate.exe, C:windowssystem32LenovoCheck.exe - Les réparations de l’autocheck de fichiers dans Windows
- Désactive l’interface UEFI variable qui permet à la BOURSE de londres, si le système est en cours d’exécution de Windows 8, 8.1 ou 10 en mode UEFI
Les téléchargements sont fournis sur le site web de support Lenovo.
Le Mot De La Fin
C’est Lenovo deuxième incident de sécurité cette année qui touche les produits de l’entreprise. Alors que certains clients peuvent avoir tracé une ligne plus tôt cette année, lorsque le premier incident s’est produit, il est probable que d’autres vont le faire après ce deuxième incident.
Maintenant, Vous: Avez-vous acheté Lenovo dans le passé? Allez-vous faire dans l’avenir?