Lenovo po raz kolejny w gorącej wodzie o BIOS Lenovo Service Engine
- Kategoria: Bezpieczeństwo
Jak dotąd rok Lenovo nie był dobry. Po tym, jak w lutym pojawiły się wieści, z którymi firma wysyłała część swoich systemów komputerowych adware i problematyczny certyfikat główny wydawało się mało prawdopodobne, aby taki poważny incydent miał się powtórzyć.
Najnowsze wątki włączone Reddit i Hacker News wskazują, że Lenovo korzystało z narzędzia o nazwie Lenovo Service Engine w systemie BIOS niektórych produktów, które pobierało program o nazwie OneKey Optimizer do systemów użytkowników i wysyłało „dane systemowe, których nie można zidentyfikować” do serwerów Lenovo.
To, co sprawia, że jest to szczególnie niepokojące, to fakt, że pliki systemu Windows zostały nadpisane podczas rozruchu, że pliki zostały dodane do katalogu system32 systemu Windows oraz że w systemie została skonfigurowana usługa przesyłania danych do Lenovo.
Zebrane dane, według Lenovo, obejmują typ i model maszyny, identyfikator UUID systemu, region i datę. Po pomyślnym przesłaniu danych usługa jest automatycznie wyłączana w systemie.
Ponieważ narzędzie jest oparte na systemie BIOS, będzie działać, nawet jeśli maszyna Lenovo zostanie sformatowana, a system Windows zostanie później poprawnie zainstalowany.
We wdrożeniu Lenovo wykryto luki w zabezpieczeniach, które, jak przyznaje firma, nie były zgodne z wytycznymi bezpieczeństwa Microsoftu Tabela binarna platformy Windows .
Ale co to jest tabela binarna platformy Windows?
WPBT to ustalona tabela zaawansowanej konfiguracji i interfejsu zasilania (ACPI), która umożliwia oprogramowaniu układowemu rozruchu dostarczenie systemu Windows binarnej platformy, którą może wykonać system operacyjny.
[..]
Oczekuje się, że plik binarny wskazywany przez WPBT jest częścią obrazu pamięci ROM oprogramowania układowego rozruchu. Plik binarny może zostać przesłany do pamięci fizycznej jako część początkowego ładowania oprogramowania układowego rozruchowego lub może zostać załadowany do pamięci fizycznej za pomocą rozszerzalnego rozruchowego kodu oprogramowania układowego przed wykonaniem dowolnego kodu systemu operacyjnego.
Produkty, których dotyczy problem (według tego wiadomości )
Notebooki Lenovo: Flex 2 Pro 15 (Broadwell), Flex 2 Pro 15 (Haswell), Flex 3 1120, Flex 3 1470/1570, G40-80 / G50-80 / G50-80 Touch, S41-70 / U41-70, S435 / M40-35, V3000, Y40-80, Yoga 3 11, Yoga 3 14, Z41-70 / Z51-70, Z70-80 / G70-80
Komputer stacjonarny Lenovo: A540 / A740, B4030, B5030, B5035, B750, H3000, H3050, H5000, H5050, H5055, Horizon 2 27, Horizon 2e (Yoga Home 500), Horizon 2S, C260, C2005, C2030, C4005, C4030, C5030,
X310 (A78), X315 (B85)
Lenovo Desktop (Chiny): D3000, D5050, D5055, F5000, F5050, F5055, G5000, G5050, G5055, YT A5700k, YT A7700k, YT M2620n, YT M5310n, YT M5790n, YT M7100n, YT S4005, YTT S4030, YTT S4030 , YT S5030
Poprawka
Firma Lenovo wydała aktualizacje systemu BIOS dla produktów, których dotyczy problem, wyłączające silnik serwisowy Lenovo oraz narzędzie, które usuwa usługi i pliki w systemach z systemem Windows 7, Windows 8 i 8.1 oraz Windows 10.
Narzędzie do usuwania uruchamia następujące operacje w systemach, których dotyczy luka:
- Zatrzymuje usługę LSE
- Usuwa wszystkie pliki zainstalowane przez moduł LSE, w tym C: windows system32 wpbbin.exe,
C: windows system32 LenovoUpdate.exe, C: windows system32 LenovoCheck.exe - Naprawia pliki automatycznego sprawdzania w systemie Windows
- Wyłącza zmienną UEFI, która włącza LSE, jeśli system działa w systemie Windows 8, 8.1 lub 10 w trybie UEFI
Pliki do pobrania są dostępne w witrynie wsparcia Lenovo.
Słowa końcowe
To drugie poważne incydent związany z bezpieczeństwem Lenovo w tym roku, który dotyczy produktów firmy. Chociaż niektórzy klienci mogli nakreślić linię na początku tego roku, kiedy miał miejsce pierwszy incydent, jest prawdopodobne, że inni zrobią to po tym drugim incydencie.
Teraz ty : Czy kupiłeś Lenovo w przeszłości? Czy zrobisz to w przyszłości?