Lenovo ancora una volta in acque calde sul BIOS del motore di servizio Lenovo
- Categoria: Sicurezza
L'anno non è stato finora buono per Lenovo. Dopo la notizia a febbraio che la società ha spedito alcuni dei suoi sistemi informatici con adware e un certificato radice problematico , sembrava improbabile che un grave incidente come questo si ripetesse.
Discussioni recenti su Reddit e Notizie hacker indicano che Lenovo utilizzava un'utilità denominata Lenovo Service Engine nel BIOS di alcuni prodotti che scaricava un programma chiamato OneKey Optimizer sui sistemi degli utenti e inviava 'dati di sistema non identificabili personalmente' ai server Lenovo.
Ciò che lo rende particolarmente preoccupante è che i file di Windows sono stati sovrascritti all'avvio, che i file sono stati aggiunti alla directory system32 di Windows e che è stato impostato un servizio sul sistema per trasferire i dati a Lenovo.
I dati raccolti, secondo Lenovo, consistono in tipo e modello di macchina, un UUID di sistema, regione e data. Una volta che i dati sono stati inviati con successo, il servizio viene automaticamente disabilitato sul sistema.
Poiché lo strumento è basato nel BIOS, funzionerà anche se la macchina Lenovo è formattata e Windows viene installato in modo pulito in seguito.
Nell'implementazione di Lenovo sono state scoperte vulnerabilità di sicurezza, che la società ammette non erano coerenti con le linee guida di sicurezza di Microsoft Tabella binaria della piattaforma Windows .
Ma cos'è la tabella binaria della piattaforma Windows?
Il WPBT è una tabella ACPI (Advanced Configuration and Power Interface) fissa che consente al firmware di avvio di fornire a Windows un binario della piattaforma che il sistema operativo può eseguire.
[..]
Si prevede che il file binario a cui punta il WPBT faccia parte dell'immagine ROM del firmware di avvio. Il binario può essere ombreggiato nella memoria fisica come parte del bootstrap iniziale del firmware di avvio, oppure può essere caricato nella memoria fisica mediante codice firmware di avvio estensibile prima di eseguire qualsiasi codice del sistema operativo.
Prodotti interessati (secondo questo post di notizie )
Notebook Lenovo: Flex 2 Pro 15 (Broadwell), Flex 2 Pro 15 (Haswell), Flex 3 1120, Flex 3 1470/1570, G40-80 / G50-80 / G50-80 Touch, S41-70 / U41-70, S435 / M40-35, V3000, Y40-80, Yoga 3 11, Yoga 3 14, Z41-70 / Z51-70, Z70-80 / G70-80
Desktop Lenovo: A540 / A740, B4030, B5030, B5035, B750, H3000, H3050, H5000, H5050, H5055, Horizon 2 27, Horizon 2e (Yoga Home 500), Horizon 2S, C260, C2005, C2030, C4005, C4030, C5030,
X310 (A78), X315 (B85)
Desktop Lenovo (Cina): D3000, D5050, D5055, F5000, F5050, F5055, G5000, G5050, G5055, YT A5700k, YT A7700k, YT M2620n, YT M5310n, YT M5790n, YT M7100n, YT S4005, YT S4030 , YT S5030
La correzione
Lenovo ha rilasciato aggiornamenti del BIOS per i prodotti interessati che disabilitano il Lenovo Service Engine e uno strumento che rimuove servizi e file su sistemi che eseguono Windows 7, Windows 8 e 8.1 e Windows 10.
Lo strumento di rimozione esegue le seguenti operazioni sui sistemi interessati:
- Arresta il servizio LSE
- Elimina tutti i file installati dal modulo LSE, che includono C: windows system32 wpbbin.exe,
C: windows system32 LenovoUpdate.exe, C: windows system32 LenovoCheck.exe - Ripara i file di autocheck in Windows
- Disabilita la variabile UEFI che abilita LSE se il sistema esegue Windows 8, 8.1 o 10 in modalità UEFI
download sono disponibili sul sito Web del supporto Lenovo.
Parole di chiusura
Questo è il secondo grave incidente di sicurezza di Lenovo quest'anno che interessa i prodotti dell'azienda. Mentre alcuni clienti potrebbero aver tracciato una linea all'inizio di quest'anno quando si è verificato il primo incidente, è probabile che altri lo facciano dopo questo secondo incidente.
Ora tu : Hai acquistato Lenovo in passato? Lo farai in futuro?