Vài ngày qua, rất rất nhiều người lo lắng trước thông tin máy tính laptop cũ Lenovo tại Việt Nam cài đặt sẵn phần mềm gián điệp trước trong lúc Muốn cho ra đi. Theo thông tin trong văn bản chưa được chứng thực lan truyền trên mạng xã hội, từ 10/2014 tới tháng 6 năm nay, một số dòng sản phẩm tính của hãng sản xuất Lenovo được cài sẵn phần mềm có tên Lenovo Services Engine (viết tắt là LSE) vào BIOS ở trên bo mạch chính của máy tính trước trong lúc xuất xưởng.
Theo đó, phần mềm này là một đoạn mã độc nằm trong chính phần sụn (firmware) của linh kiện. trong vòng lần kết nối Internet trước tiên, LSE sẽ tự động tải về máy tính một phần mềm khác chiếm tên OneKey Optimizer. nguyên nhân là do LSE tồn ở ở cấp độ firmware, người dùng chẳng thể xoá bỏ phần mềm này, thậm chí cả trong khi cài đặt lại hệ điều hành.
Theo các chuyên gia, Nếu như mà mọi hành vi ở là đúng, LSE chiếm thể hội đủ mọi đặc tính của 1 phần mềm gián điệp. Công cụ này chiếm khả năng hoạt động ngầm ngay từ thời gian restart máy tính và can thiệp sâu vào mấy tập tin hệ thống mặc định của hệ điều hành Windows, lấy quyền cao nhất và thực hiện mọi thay đổi quan trọng, tự động tải về rất rất nhiều tập tin, phần mềm theo chỉ định của Lenovo, khi toàn bộ mấy hoạt động này nằm ngoài khả năng nhận biết và cho phép hay từ chối từ phía người sử dụng.
PV đã gọi cùng với cơ quan chiếm thẩm quyền, tuy nhiên, hiện chưa chiếm phản hồi đối với mấy thông tin trong vòng văn bản lan truyền ở mạng xã hội.
LSE đã bị quốc tế phát hiện từ rất nhiều tháng trước
Thông tin laptop Lenovo cài sẵn ứng dụng chiếm hành vi giống phần mềm gián điệp từng được các trang công nghệ quốc tế cảnh báo trong vòng 8/2015. Đây cũng được là lần thứ ba Lenovo bị phát hiện chiếm các phần mềm "mờ ám" được cài đặt sẵn bên trong vòng sản phẩm trước lúc Bán ngay ra thị trường.
ở trang The Register của Anh, một bài viết đã phản ánh đầy đủ tất cả những nguy cơ bảo mật tới từ những laptop của Lenovo chiếm cài đặt LSE, cũng như cách hãng máy tính lớn nhất thế giới đưa ra nhằm khắc phục sai lầm.
Theo đó, Laptop cũ Lenovo đã lợi dụng 1 tính năng mới ở trên mọi bản Windows 8 trở về sau mang tên Microsoft's Windows Platform Binary Table (MWPBT - Bảng mã nhị phân ở trên nền móng Windows), cho phép BIOS lưu lại mọi tập tin thực thi (*.exe) chiếm thể tự vận hành trong vòng quá trình restart. Mục đích ban đầu của cơ chế này là tạo các nhà sản xuất tính có thể duy trì tất cả những phần mềm quan trọng (trình điều khiển, phần mềm mặc định) ở trên máy tính ngay cả lúc cài đặt lại hệ điều hành.
Theo 1 chuyên gia trong vòng nước, cơ chế ở bởi Microsoft tạo ra, cho phép những hãng máy chiếm thể tự động cập nhật trình điều khiển cho máy mà không muốn người sử dụng phải kích hoạt. Theo đó, Lenovo sử dụng cơ chế này để cài phần mềm quản lí máy tính. Vị này cho rằng, "lỗ hổng ở trên là của Microsoft, và Lenovo đã tận dụng".
Theo đó, Lenovo là hãng sản xuất trước tiên sử dụng cơ chế này để "cấy" phần mềm LSE vào máy tính. Hiện giới bảo mật quốc tế chưa phát hiện trường hợp tương tự nào tới từ những hãng sản xuất tính khác.
Trước những phản ứng gay gắt từ rất rất nhiều thị trường, Lenovo đã phải nhượng bộ và cung cấp bản cập nhật hệ thống dành cho các laptop và máy tính để bàn đã cài sẵn LSE trước đó để tiết kiệm mấy nguy cơ về bảo mật cho người sử dụng.
mặc dù vậy, gã khổng lồ công nghệ Trung Quốc cũng cho rằng, bản thân LSE và OneKey Optimizer là các tiện ích khiến cải thiện hiệu suất và chỉ gửi các thông tin cơ bản về hệ thống, không chứa mọi thông tin cá nhân của người sử dụng. Lenovo chỉ thừa nhận LSE có mấy lỗ hổng bảo mật mà giới tin tặc chiếm thể khai thác cho mục đích xấu. Đây cũng được là lí nguyên nhân là do mà hãng tính lớn nhất thế giới quyết định tung ra bản cập nhật. hoặc nói cách khác, Lenovo tự cho rằng mình "tình ngay lí gian".
Trả lời PV, đại diện Lenovo tại Việt Nam xác nhận thông tin ở trên là đúng. "mấy dòng máy hiệu Think hoàn toàn không bị ảnh hưởng nguyên nhân là do sự cố này", vị đại diện trả lời qua email.
với nhà nghiên cứu bảo mật Schouwenberg (người đầu tiên phát hiện ra LSE), Lenovo và Microsoft cũng được phát hiện ra 1 số cách thức mà chương trình này chiếm thể bị lợi dụng để thực hiện tấn công trên dòng sản phẩm tính xách tay Lenovo, bao gồm tấn công tràn bộ đệm và cố gắng kết nối với máy chủ kiểm định của Lenovo. nhà sản xuất khuyến khích người dùng nâng cấp BIOS và đảm bảo tất cả những hàng được xuất xưởng mới đây không còn phần mềm Lenovo Services Engine.
các mẫu máy nào của Lenovo có chứa LSE?
Theo thông tin từ trang chủ của Lenovo, mọi mẫu máy được cài sẵn LSE phần lớn đều là các kiểu mới ra mắt và chạy Windows 8.
Đối cùng với laptop, danh sách gồm Flex 2 Pro 15, Flex 3 1120/1470/1570, G40-80/G50-80/G50-80 Touch, S41-70/U41-70, S435/M40-35, V3000 , Y40-80, Yoga 3 11 , Yoga 3 14, Z41-70/Z51-70, Z70-80/G70-80.
Đối cùng với máy tính để bàn, Lenovo chiếm khá rất rất nhiều kiểu nằm trong vòng diện cần cập nhật như A540/A740, B4030, B5030, B5035, B750, H3000, H3050, H5000, H5050, H5055, Horizon 2 27, Horizon 2e(Yoga Home 500), Horizon 2S, C260, C2005, C2030, C4005, C4030, C5030, X310(A78), X315(B85). Ngoài ra, Lenovo cũng được chiếm chừng 20 mẫu máy tính để bàn khác có chưa LSE nhưng chỉ Cần cho ra đi trên thị trường Trung Quốc.
Theo Zing.
Post a Comment