Ars Technica - Lenovo se kar ne more otresti škandalov, v katere se zapleta zaradi sumljive in nepotrebne programske opreme, ki jo vključuje na svoje računalnike. Po aferi Superfish so najprej na forumih in kasneje tudi uradno odkrili nadležno programsko opremo na vseh računalnikih Lenovo, ki so izdelani med oktobrom 2014 in letošnjim aprilom.
Gre za LSE (Lenovo Service Engine) BIOS, ki ob vsakem zagonu računalnika poskrbi, da je programska oprema Lenovo naložena, četudi smo jo predhodno poizkušali (ali celo uspeli) odstraniti. Windows 8 in Windows 10 imata tako ali tako vgrajeno funkcionalnost, ki sestavljavcem računalnikov omogoča zapeči določene datoteke v firmware, potem pa jih računalnik pokliče pri vsakem zagonu prek wpbbin.exe. Na ta način je poskrbljeno, da jih uporabnik ne odstrani, četudi bi popolnoma izbrisal cel disk in naložil svežo verzijo Windows. V Windows 7 je Lenovo to dosegel tako, da se ob vsakem zagonu autochk.exe prepiše z njihovo verzijo, ki potem namesti LenovoUpdate.exe in LenovoCheck.exe.
LSE vsebuje OneKey Optimizer (OKO), ki naj bi izvajal optimizacije sistema, a sodi bolj v kategorijo crapware (reklami programi brez uporabne vrednosti). Programa sta ranljiva, o čemer je bil Lenovo že obveščen, in je skupaj z navodili za odstranitev to tudi priznal. Zamenjati je treba BIOS na računalniku. Poanta možnosti vgradnje programov v firmware je zaščita pred tatvino, saj se ta program vedno ponovno namesti in zažene. Ob vklopu internetne povezave preveri, ali je prijavljen kot ukraden in sporoči svojo lokacijo. LSE proizvajalcu pošlje podatke o sistemu, geografske podatke, čas in unikatno številko računalnika, če gre za namizni računalnik, za prenosne računalnike pa vključuje tudi omenjeni OKO.
V Lenovo so dejali, da so LSE umaknili maja in da so na njihovi spletni strani navodila za odstranitev.
Novice » Varnost » Lenovo vgrajuje nezaželeno programsko opremo kar v BIOS
Rias Gremory ::
Na ta način je poskrbljeno, da jih uporabnik ne odstrani, četudi bi popolnoma izbrisal cel disk in naložil svežo verzijo Windows.
Nagnusno.
A se samo meni zdi butasto in nevarno, da se more neke datoteke sploh dajat še v BIOS.
Kako se ma NSA fajn.
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.
saj za časa našega življenja ne bo popolnoma propadel.
hojnikb ::
Zgleda da morejo ti met res razor thin marže, da morejo crapware (ki jim prinese dodatne dinarje) zapečt direkt v bios
#brezpodpisa
stara mama ::
Rias Gremory je izjavil:
Na ta način je poskrbljeno, da jih uporabnik ne odstrani, četudi bi popolnoma izbrisal cel disk in naložil svežo verzijo Windows.
Nagnusno.
A se samo meni zdi butasto in nevarno, da se more neke datoteke sploh dajat še v BIOS.
Nisi edini.
In res ne vem, kateri cepec si je to zmislil.
Šmorn ::
Tole je pa še hujše kot ostala šara, ki se ponavadi valja po računalnikih. Zadnjič sem potreboval 1 uro da sem se znebil McAfeeja. Če bi to vedel prej, bi iz prve naložil svežo kopijo Windowsov. Zgleda, da bo treba počasi res preklopiti na Linux.
stara mama ::
Hec je da ti, če prav razumem, niti nova kopija windowsa ne bo več pomagala.
Samo še prepis BIOSa. Če bo sploh mogoč.
Ni dost zaklepanje na OS, treba je še zaklepat na crapware.
Samo še prepis BIOSa. Če bo sploh mogoč.
Ni dost zaklepanje na OS, treba je še zaklepat na crapware.
Zgodovina sprememb…
- spremenilo: stara mama ()
FireSnake ::
Glasovalo se bo z denarnico.
Ne glede na to, če tega ne bodo počeli več, od mene ne dobijo niti ficka.
Tudi priporočila o nakupu bodo šla v to smer.
Sicer to ne pomeni dosti, ampak vseeno :)
Ne glede na to, če tega ne bodo počeli več, od mene ne dobijo niti ficka.
Tudi priporočila o nakupu bodo šla v to smer.
Sicer to ne pomeni dosti, ampak vseeno :)
Poglej in se nasmej: vicmaher.si
VaeVictis ::
Škoda, da take zadeve uporabljajo.
Sedaj bo treba glasovati z denarnico in se pač Lenova ne bo več kupovalo...
Še posebej škoda glede na to, da je bila IBM oz. potem Lenovo T serija fenomenalna.
Sedaj bo treba glasovati z denarnico in se pač Lenova ne bo več kupovalo...
Še posebej škoda glede na to, da je bila IBM oz. potem Lenovo T serija fenomenalna.
Invictus ::
Če pogledate link v novici, lahko vidite da je zelo malo računalnikov na listi ...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
Glugy ::
Še nedolgo nazaj bi nekoga, ki bi trdil da je v BIOS-u kakšen crapware, ki se vedno na novo naloži ne glede na sveže naložene Windowse imel za teoretika zarot al pa sanjača. Zdej se pa dejansko ve brez kančka dvoma da se je to dogajal... Res zanimivo. Z BIOS-a čistit nesnago je nelagodno.
Thuban ::
Sedaj bo treba glasovati z denarnico in se pač Lenova ne bo več kupovalo...
zakaj, saj na listi je zelo malo modelov. Pač kupiš model, ki tega nima.
Sicer pa se že nekaj časa kupuje Dell.
I'm sorry, Dave. I'm afraid I can't do that.
Zgodovina sprememb…
- spremenil: Thuban ()
čuhalev ::
Glugy ::
Sej je skor ista stvar. Wefi pač ni tok znana kratica kot Bios. Ni treba dlakocepit..ni tako bistveno zdej to.
Thuban ::
seveda ima uefi. Prenosniki že lep čas nimajo več biosa
Prosim avtorja, da v novici popravi in ne zavaja ljudi, da potem tule v komentarje pišejo BIOS.
niti ni relevantno ali je BIOS ali UEFI. Saj imaš v novici link kjer je točno specificirano kateri računalniki so bili prizadeti s tem.
Vsekakor to _niso_ vsi računalniki ampak "le" nekaj modelov.
I'm sorry, Dave. I'm afraid I can't do that.
Zgodovina sprememb…
- spremenil: Thuban ()
Invictus ::
Sicer pa se že nekaj časa kupuje Dell.
Nekateri tega ne moremo narediti ...
Pa tudi nikoli ne bi kupil Della. Razen če se je njihova plastika res izboljšala ...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
System ::
Sem mel Lenovo prenonsnik in res je plastik fantastik, vse načrtno narejeno, da čimprej crkne.
FrEaKmAn ::
Sicer pa se že nekaj časa kupuje Dell.
Nekateri tega ne moremo narediti ...
Pa tudi nikoli ne bi kupil Della. Razen če se je njihova plastika res izboljšala ...
zakaj dell?
opeter ::
Še sreča, da sem svojega Lenovota kupil brez OS
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
opeter ::
LenovoUpdate.exe in LenovoCheck.exe
Sem preiskal računalnik in nobenega od omenjenih programov nimam gor (gonilnike ročno nalagam oz. je Windows 10 sam našel). Potemtakem sem dobil računalnik že z novim BIOS-om (kupljen pred cca. 3 tedni nazaj).
Sem preiskal računalnik in nobenega od omenjenih programov nimam gor (gonilnike ročno nalagam oz. je Windows 10 sam našel). Potemtakem sem dobil računalnik že z novim BIOS-om (kupljen pred cca. 3 tedni nazaj).
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
Thuban ::
LenovoUpdate.exe in LenovoCheck.exe
Sem preiskal računalnik in nobenega od omenjenih programov nimam gor (gonilnike ročno nalagam oz. je Windows 10 sam našel). Potemtakem sem dobil računalnik že z novim BIOS-om (kupljen pred cca. 3 tedni nazaj).
.... pač si kupil model, ki v novici ni omenjen. A je tako težko prebrati novico?
Sicer pa se že nekaj časa kupuje Dell.
Nekateri tega ne moremo narediti ...
Pa tudi nikoli ne bi kupil Della. Razen če se je njihova plastika res izboljšala ...
zakaj dell?
ali je še kaj drugega? Čip šit acer, average asus?
Sicer pa se že nekaj časa kupuje Dell.
Nekateri tega ne moremo narediti ...
Pa tudi nikoli ne bi kupil Della. Razen če se je njihova plastika res izboljšala ...
Dell XPS je zelo plastičen, ja.
I'm sorry, Dave. I'm afraid I can't do that.
Zgodovina sprememb…
- spremenil: Thuban ()
opeter ::
... pač si kupil model, ki v novici ni omenjen. A je tako težko prebrati novico?
Podrobno sem prebral novico, kajti datum proizvodnje na prenosniku je marec 2015. Res pa je, da sem kmalu po tistem, ko sem prejel prenosnik, naredil update BIOS-a.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
opeter ::
Kje pa se najde seznam teh problematičnih računalnikov?
Sam imam model M30-70 z Core i5-4210U.
Sam imam model M30-70 z Core i5-4210U.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
opeter ::
Uh, hvala, ta link pa sem preskočil.
No, moj na srečo ni med njimi.
No, moj na srečo ni med njimi.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
Zgodovina sprememb…
- spremenil: opeter ()
Oberyn ::
Če sta problematični samo dve znani exe datoteki, a se ju ne da potem kar na požarnem zidu odrezat od sveta? Datoteki se potem ob vsakem zagonu ponovno pojavita, ampak sta odrezani od interneta in s tem nenevarni.
s1m0n ::
Eden izmed mojih je na seznamu pa nikdar nisem opazil, da je sploh kak SW gor od Lenovo je bil kupljen brez OS-a (FreeDOS) pa se popolnoma nič ne najde gor kar novica omenja.
johnnyyy ::
Eden izmed mojih je na seznamu pa nikdar nisem opazil, da je sploh kak SW gor od Lenovo je bil kupljen brez OS-a (FreeDOS) pa se popolnoma nič ne najde gor kar novica omenja.
Če imaš naložen Win 7 potem nebi smel imeti problemov, saj OS ne omogoča zagona iz firmwara (piše v novici kako so dodajali na Win 7). Pri Win 8 in 10 pa je problem že v tem, da OS te podatke zažene.
Sicer pa sam ne vidim problema v Lenovu, bolj me skrbi takšna varnostna politika v OSju. Prej ko slej se bo našel način kako zlonamerno kodo spraviti na posamezen firmware. Potem se bomo pa tolažli, še dobro da nimamo Lenova .
ZigaZiga ::
Za katere modele pa se gre tukaj?
In ostali, ki ste zgrešili link. Samo na teh modelih:
Flex 2 Pro-15/Edge 15 (Broadwell)
Flex 2 Pro-15/Edge 15 (Haswell)
Flex 3-1470/1570
Flex 3-1120
G40-80/G50-80/G50-80 Touch/V3000
S21e
S41-70/U41-70
S435/M40-35
Yoga3 14
Z70-80 / G70-80
Yoga 3 11
Y40-80
Z41-70/Z51-70
S tem, da ni noben v Thinkpad oddelku. Tako da ne vem, kaj je toliko govora čez Thinkpad. Tudi Superfish mislim, da je bil samo na pure-Lenovo modelih, ne na Thinkpadih.
AnotherMe ::
Po ni tak hudo ko je bilo videt na prvi pogled - sm se že ustrašil, da bom naložil Suse, pa bo po reboot-u gor spet win :D
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Microsoft s proizvajalci razvija kriptografsko varne čipeOddelek: Novice / Operacijski sistemi | 4274 (3078) | Lonsarg |
» | Lenovo jo je za vsiljevanje reklam odnesel zelo dobroOddelek: Novice / Tožbe | 7442 (5615) | MrStein |
» | Menjava zaslona - steklo?Oddelek: Mobilne tehnologije | 1728 (1594) | branc |
» | Lenovo vgrajuje nezaželeno programsko opremo kar v BIOSOddelek: Novice / Varnost | 14973 (11661) | AnotherMe |
» | Nadaljevanje zgodbe Superfish-Lenovo kaže na resnejšo ranljivostOddelek: Novice / Varnost | 20317 (16632) | Glugy |