Lenovo jälleen kuumassa vedessä Lenovo Service Engine BIOS: n kautta
- Luokka: Turvallisuus
Vuosi ei ole ollut Lenovolle toistaiseksi hyvä. Sen jälkeen kun uutiset puhkesivat helmikuussa, että yritys lähetti osan tietokonejärjestelmistään mainosohjelmat ja ongelmallinen juurivarmenne , näytti epätodennäköiseltä, että tällainen suuri tapaus toistuisi.
Viimeaikaiset ketjut Reddit ja Hakkeriuutiset osoittavat, että Lenovo käytti apuohjelmaa, nimeltään Lenovo Service Engine, joidenkin tuotteiden BIOSissa, jotka latasivat OneKey Optimizer -nimisen ohjelman käyttöjärjestelmiin ja lähettivät 'ei-henkilökohtaisesti tunnistettavissa olevia järjestelmätietoja' Lenovon palvelimille.
Tätä erityisen huolestuttavaa on se, että Windows-tiedostot korvataan käynnistyksessä, tiedostot lisätään Windows system32-hakemistoon ja järjestelmään on perustettu palvelu tietojen siirtämiseksi Lenovoon.
Kerätyt tiedot koostuvat Lenovon mukaan koneen tyypistä ja mallista, järjestelmän UUID: sta, alueesta ja päivämäärästä. Kun tiedot on toimitettu onnistuneesti, palvelu poistetaan järjestelmästä automaattisesti.
Koska työkalu perustuu BIOS: iin, se tekee työnsä, vaikka Lenovo-kone olisi alustettu ja Windows on asennettu siististi jälkikäteen.
Lenovon toteutuksessa havaittiin haavoittuvuuksia, jotka yrityksen myöntämät eivät olleet Microsoftin tietoturvaohjeiden mukaisia Windows-käyttöjärjestelmän binaaritaulukko .
Mutta mikä on Windows-käyttöympäristön binaaritaulukko?
WPBT on kiinteä ACPI (Advanced Configuration and Power Interface) -taulukko, jonka avulla käynnistysohjelmisto voi tarjota Windowsille binaarialustan, jonka käyttöjärjestelmä voi suorittaa.
[..]
Oletetaan, että WPBT: n osoittama binaari on osa käynnistysohjelmiston ROM-kuvaa. Binaari voidaan varjostaa fyysiseen muistiin osana käynnistysohjelmiston ensimmäistä käynnistystaajuutta, tai se voidaan ladata fyysiseen muistiin laajennettavalla käynnistysohjelmiston koodilla ennen minkään käyttöjärjestelmän koodin suorittamista.
Vaikuttavat tuotteet (tämän perusteella uutiskirje )
Lenovo-kannettavat: Flex 2 Pro 15 (Broadwell), Flex 2 Pro 15 (Haswell), Flex 3 1120, Flex 3 1470/1570, G40-80 / G50-80 / G50-80 Touch, S41-70 / U41-70, S435 / M40-35, V3000, Y40-80, jooga 3 11, jooga 3 14, Z41-70 / Z51-70, Z70-80 / G70-80
Lenovo Desktop: A540 / A740, B4030, B5030, B5035, B750, H3000, H3050, H5000, H5050, H5055, Horizon 2 27, Horizon 2e (Yoga Home 500), Horizon 2S, C260, C2005, C2030, C4005, C4030, C5030,
X310 (A78), X315 (B85)
Lenovo Desktop (Kiina): D3000, D5050, D5055, F5000, F5050, F5055, G5000, G5050, G5055, YT A5700k, YT A7700k, YT M2620n, YT M5310n, YT M5790n, YT M7100n, YT S4005, YT S4005, YT S4005, YT S4005. , YT S5030
Korjaus
Lenovo on julkaissut vaikutusalaan kuuluvien tuotteiden BIOS-päivitykset, jotka poistavat käytöstä Lenovo Service Engine -sovelluksen, sekä työkalun, joka poistaa palveluita ja tiedostoja järjestelmistä, joissa on Windows 7, Windows 8 ja 8.1 sekä Windows 10.
Poistotyökalu suorittaa seuraavat toiminnot vaikutusalaan kuuluneissa järjestelmissä:
- Pysäyttää LSE-palvelun
- Poistaa kaikki LSE-moduulin asentamat tiedostot, jotka sisältävät C: Windows system32 wpbbin.exe,
C: Windows system32 LenovoUpdate.exe, C: Windows system32 LenovoCheck.exe - Korjaa Windowsin automaattitarkistustiedostot
- Poistaa käytöstä UEFI-muuttujan, joka mahdollistaa LSE: n, jos järjestelmä käyttää Windows 8, 8.1 tai 10 UEFI-tilassa
Lataukset tarjotaan Lenovon tukisivustolla.
Loppu sanat
Tämä on Lenovon toinen tärkeä tietoturvatapaus tänä vuonna, joka vaikuttaa yrityksen tuotteisiin. Vaikka jotkut asiakkaat ovat saattaneet vetää rajan aikaisemmin tänä vuonna, kun ensimmäinen tapaus tapahtui, toiset todennäköisesti tekevät niin tämän toisen tapauksen jälkeen.
Nyt sinä : Oletko ostanut Lenovoa aiemmin? Aiotko tehdä niin tulevaisuudessa?