聯想電腦竟有刪不掉的程式,換硬碟也無用!原來在BIOS暗藏機關
最近有網友爆料,聯想(Lenovo)以類似rootkit的手法在Lenovo品牌的個人電腦上安裝刪
不掉的程式,聯想已發表聲明證實此事,宣稱該問題僅影響Lenovo品牌的桌機及筆電,並
未波及Think品牌的PC,並已於7月底提出解決方案。此外,聯想的聲明亦透露該程式惹來
了安全漏洞。
此事的曝光肇因於代號為ge814的網友透過Ars Technica論壇抱怨他的Lenovo筆電在每次啟
動時都會以聯想自家的執行檔取代微軟Windows作業系統的執行檔,逼得他不得不拆開筆電
手動更新BIOS。另一名代號為chuckup的網友則透過Hacker News表示,就算他重裝新硬碟
且重新安裝Windows 8都無法讓Lenovo筆電上的聯想服務消失。
根據聯想的說明,該公司在Lenovo品牌個人電腦的BIOS韌體中,利用微軟的Windows機制嵌
入了聯想服務引擎(Lenovo Service Engine,LSE),LSE除了會下載用來強化PC效能的
OneKey Optimizer程式外,也會回傳系統資訊至聯想伺服器上。先前即有一位獨立安全研
究人員Roel Schouwenberg發現LSE可能會遭到濫用,允許駭客展開緩衝區溢位攻擊,或是
連至聯想的測試伺服器。
此外,聯想亦坦承LSE並不符合微軟最近更新的Windows BIOS安全準則,因此已不再於新系
統上安裝LSE。
受影響的Lenovo個人電腦包含數十款的桌機與筆電,製造日期自2014年10月23日至今年的
4月10日,所執行的作業系統為Windows 7、Windows 8或Windows 8.1。
對於這個問題聯想在其技術支援網頁提供兩種解決方法,一是指導使用者如何自行關閉LSE
功能,二是提供可移除LSE的程式。
這並不是聯想第一次被爆在旗下產品中安裝不當的程式,今年二月聯想被爆在筆電中預載
Superfish廣告軟體,這個軟體不但會擅自在瀏覽器中呈現廣告,還會冒充合法網站的SSL
憑證而讓用戶曝露於中間人攻擊的風險。在引起軒然大波之後,聯想對外致歉並釋出移除
工具。(編譯/陳曉莉)
iThome
http://www.ithome.com.tw/news/98064