返回列表 發帖

[新聞] Solidot:聯想電腦的BIOS會向干淨安裝的電腦寫入聯想程序

本帖最後由 penny 於 2015-8-31 11:25 編輯

我在對岸牆外看到的:
如果我不信任聯想公司,但我購買了一台聯想電腦,格式化干淨安裝是否就安全了?一位聯想用戶發現即使干淨安裝也無法避開聯想,因為電腦的BIOS會檢查是否安裝了聯想程序,沒有就直接寫入系統。除非修改BIOS固件,否則你的聯想電腦永遠會有聯想程序。這位用戶發現,BIOS會檢查C:\Windows\system32\autochk.exe 是聯想的版本還是微軟的原始版本,如果是微軟的版本,它會將其移至C:\Windows\system32\0409\zz_sec\autobin.exe,然後寫入聯想的autochk.exe。在啟動期間, autochk.exe會向system32文件夾寫入 LenovoUpdate.exe和LenovoCheck.exe,連上網後,它會設置一個服務運行其中一個程序,然後訪問 http://download.lenovo.com/ideap ... 8_en-us_32_oko.json。這個網址沒有使用加密,意味著可以被攻擊者攔截流量遠程執行代碼。

聽來匪夷所思的事。聯想竟在BIOS底層就安排這種機制強制執行。讓用戶無法自由選擇,擁有乾淨電腦。
1

評分人數

某方面講這算一行文....
而且沒有原文網址
沒看到心得....
只好說 喔。

TOP

http://www.ithome.com.tw/news/98064

聯想電腦竟有刪不掉的程式,換硬碟也無用!原來在BIOS暗藏機關
聯想在Lenovo品牌個人電腦的BIOS韌體中加入聯想服務引擎(LSE),LSE除了會下載聯想的預載程式外,也會回傳系統資訊至聯想伺服器上。使用者則發現,就算重新安裝新硬碟與Windows 8都無法讓Lenovo筆電上的聯想服務消失。

最近有網友爆料,聯想(Lenovo)以類似rootkit的手法在Lenovo品牌的個人電腦上安裝刪不掉的程式,聯想已發表聲明證實此事,宣稱該問題僅影響Lenovo品牌的桌機及筆電,並未波及Think品牌的PC,並已於7月底提出解決方案。此外,聯想的聲明亦透露該程式惹來了安全漏洞。

此事的曝光肇因於代號為ge814的網友透過Ars Technica論壇抱怨他的Lenovo筆電在每次啟動時都會以聯想自家的執行檔取代微軟Windows作業系統的執行檔,逼得他不得不拆開筆電手動更新BIOS。另一名代號為chuckup的網友則透過Hacker News表示,就算他重裝新硬碟且重新安裝Windows 8都無法讓Lenovo筆電上的聯想服務消失。

根據聯想的說明,該公司在Lenovo品牌個人電腦的BIOS韌體中,利用微軟的Windows機制嵌入了聯想服務引擎(Lenovo Service Engine,LSE),LSE除了會下載用來強化PC效能的OneKey Optimizer程式外,也會回傳系統資訊至聯想伺服器上。先前即有一位獨立安全研究人員Roel Schouwenberg發現LSE可能會遭到濫用,允許駭客展開緩衝區溢位攻擊,或是連至聯想的測試伺服器。

此外,聯想亦坦承LSE並不符合微軟最近更新的Windows BIOS安全準則,因此已不再於新系統上安裝LSE。

受影響的Lenovo個人電腦包含數十款的桌機與筆電,製造日期自2014年10月23日至今年的4月10日,所執行的作業系統為Windows 7、Windows 8或Windows 8.1。

對於這個問題聯想在其技術支援網頁提供兩種解決方法,一是指導使用者如何自行關閉LSE功能,二是提供可移除LSE的程式。

這並不是聯想第一次被爆在旗下產品中安裝不當的程式,今年二月聯想被爆在筆電中預載Superfish廣告軟體,這個軟體不但會擅自在瀏覽器中呈現廣告,還會冒充合法網站的SSL憑證而讓用戶曝露於中間人攻擊的風險。在引起軒然大波之後,聯想對外致歉並釋出移除工具。


之前就有這問題,所以我不買Lenovo產品
但是之前還沒爆出來可能會被駭客利用,
所以跟Lenovo反應沒用.........
1

評分人數

TOP

本帖最後由 penny 於 2015-9-1 14:56 編輯

回復 2# iceisland
文中有寫,出處於Solidot。有興趣的人可自行搜尋深入了解。
最後行就是心得,雖然不長容易沒注意到。新聞本身短我認為不必搶主文說太多。
至於我看的牆外網擔心其被攻擊河蟹所以覺得不用多此一舉,請體諒。這年頭突然失連的牆外站看太多.......

TOP

可以裝 ubuntu 嗎? 不是 windows 系統看它怎麼執行
還是說 bios 裡也有準備 linux 版?XD

TOP

本帖最後由 iceisland 於 2015-9-2 11:54 編輯

回復 4# penny

只看板規

7. 轉載其他網站內容,請務必註明原文來源網址。(詳細見本版的轉載政策部分)

網址跟關鍵字  

EX:3樓開頭就附上原文網址了
1

評分人數

    • Laputa: 網址有就最好,如果沒有只提網站名稱也可接 ...GJ + 1

TOP

本帖最後由 penny 於 2015-9-3 17:13 編輯

回復 6# iceisland
開頭已明白指出來源是solidot網站。solidot作為CNET境外中文站來源也是轉的。
如果要solidot的連結,我就google搜尋 solidot的文章title貼給您http://www.solidot.org/story?sid=45099 如您要argue出處連結,恕鄙人無能,還煩請您自行搜尋外網(相信閣下終究能找到外網原討論串。)
若您覺得非原出處文不可,或覺得見在下心得不順眼選擇視而不見,請河蟹這篇吧無怨言。聯想這類新聞本就特別不被主流媒體放在易見版面,常看科技網站的我卻是在專發牆外文章的網站才見到,有了貼出的念頭,抱歉多事了。

PS:在下見許多文章,『[新聞] HiNet光纖推出最新產品 300M/100M』、『[新聞] 【痞客邦站方公告】』、『[新聞] Xuite Mail下架通知』等等多文皆未貼出連結。無人argue無連結,因文章title就見出處,不知為何您特別針對同樣title就見出處的此文?

TOP

本帖最後由 Laputa 於 2015-9-3 18:56 編輯

回復 7# penny

我的標準是只看頂樓,所以你的帖子嚴格來說,不太符合本區規定。
即使未貼出連結,也至少應該在內容當眼處貼出原文出處(比如 Source: xxx),目前我看不到你在頂樓編輯,請妥善利用編輯功能。
還有,一般會員沒必要跟樓主理論,有任何問題可以依正常程序申訴。
如果再有類似情況,我視兩者皆違反站規論,以上。
(雖然本版版規沒有寫明禁止筆戰,但總規章的規定同樣適用於本版。)

我不承認在標題是隨便打個東西就當成出處,這對原創者不太公平就是。

TOP

返回列表