Skandāls: Lenovo saviem datoriem preinstalē BIOS rootkit

[samurajs]

Kompānija Lenovo atkal pieķerta negodīgās darbībās. Š oreiz paveikts tas, ko parasti lieto hakeri, lai aizsargātu savus vīrusus no dzēšanas: kompānija datoru BIOS sistēmās iebūvē Windows modificējošu programmu, kas neļauj atbrīvoties no ražotāja “bloatware”. Par to sūdzas daudzi lietotāji. Pat pēc tīrās Windows pārinstalēšanas uzmācīgās aplikācijas atgriežas, tikko PC pieslēgts internetam.

[img]https://notepad.lv/userpix/28_dsc018991000x667_1.jpg[/img]

Noskaidrojies, ka Lenovo UEFI BIOS’ā instalē Lenovo Service Engine (LSE), kas pēc būtības ir parasts rootkit. Ar šo sērgu aplipināti daudzi modeļi no Yoga un Flex līnijām, kuri strādā Windows 7, Windows 8 un Windows 8.1 vidēs. Nav skarti biznesa modeļi no Think līnijas. Pilns ierīču saraksts ar LSE atrodams mājaslapā. LSE pie pirmās ieslēgšanas slepus nomaina vairākus failus Windows kodolā. Pēc tam no interneta lejuplādē un instalē firmware komplektu: draiverus, virsbūves, lietojumprogrammas.

Pats sliktākais, ka kompānija Lenovo atzinusies, ka viņu radītais instalators ir nedrošs, un caur to datorā var iekļūt ne tikai ražotāja bloatware. Pateicoties minētajam un sabiedrības spiedienam, Lenovo sniedzis skaidrojumu, kā darbojas LSE rootkits. Uzsvērts, ka šī programmatūra nespiegojot un nesūtot datus uz serveriem. Ir oficiāls veids, kā tikt vaļā no LSE: apdeitot BIOS pret jaunāko versiju, ko var sameklēt augšminētajā lapā. Tālāk – uzinstalēt universālo patchu.

Jāatzīmē, ka atsevišķās BIOS versijās LSE funkcija ir atslēdzama:

[img]https://notepad.lv/userpix/28_lse_bios_for_desktop_1.png[/img]

Pie nākamā datora izvēles vai ieteikšanas draugam noteikti atceramies arī gada sākuma skandālu ar Lenovo Superfish!

[Crow]

Tralalā, trololo… un viņiem par to nebūs nekas. Kur skatās Eiropa, m?

[Andron MacBeton]

Ko ta tā Gejropa no tā saprot?

Pelēm obligāto 1 gada baterijas mūžu uzlika tikai tapēc ka pašiem izbesijis. A to spyware tak viņi nemana!

[MeistarsUnVergs]

Necik sen atpakaļ teica par šādiem riskiem, kad visi metās aizvietot BIOS ar UEFI. Rekur ir rezultāts! Principā nav nekāda iemesla joprojām nelietot veco labo BIOS. 2TB diska barjeru gigabyte bija nopačojis savu mātesplašu BIOSos, nav nekāda iemesla pāriet uz UEFI.

Secure Boot un peles atbalsts UEFI ir sūds uz kociņa.

[GuntOn]

+1

[Crow]

Pamato.

[Peteris Skabarga]

Nebij tā ka viens no tā UEFI ieviešanas iemesliem bija samazināti boot laiki?

[GuntOn]

Īpaši atšķirību nemana.

https://www.youtube.com/watch?v=eJFXKNN-oIk

[Crow]

Ta pie sienas jūs ar visiem saviem 3.14statīvajiem un tālāko procesu tiešajā ēterā televīzijā rādīt. Portatīvie nav datori, tie ir sūdi.

A tas video vispār ir ne pa ķeksi. Tur abiem ir UEFI, tikai viens skrien Legacy modē. Enīvej, es kaut kad vienā postā tiku uzskaitījis, kāpēc UEFI ir vajadzīgs, bet man лень tagad meklēt. Īsumā – ideja laba, izpildījums kā parasti.

[Autors]

Ieraksti