Prijavi se z GoogleID

» »

Lenovo vgrajuje nezaželeno programsko opremo kar v BIOS

Lenovo vgrajuje nezaželeno programsko opremo kar v BIOS

Ars Technica - Lenovo se kar ne more otresti škandalov, v katere se zapleta zaradi sumljive in nepotrebne programske opreme, ki jo vključuje na svoje računalnike. Po aferi Superfish so najprej na forumih in kasneje tudi uradno odkrili nadležno programsko opremo na vseh računalnikih Lenovo, ki so izdelani med oktobrom 2014 in letošnjim aprilom.

Gre za LSE (Lenovo Service Engine) BIOS, ki ob vsakem zagonu računalnika poskrbi, da je programska oprema Lenovo naložena, četudi smo jo predhodno poizkušali (ali celo uspeli) odstraniti. Windows 8 in Windows 10 imata tako ali tako vgrajeno funkcionalnost, ki sestavljavcem računalnikov omogoča zapeči določene datoteke v firmware, potem pa jih računalnik pokliče pri vsakem zagonu prek wpbbin.exe. Na ta način je poskrbljeno, da jih uporabnik ne odstrani, četudi bi popolnoma izbrisal cel disk in naložil svežo verzijo Windows. V Windows 7 je Lenovo to dosegel tako, da se ob vsakem zagonu autochk.exe prepiše z njihovo verzijo, ki potem namesti LenovoUpdate.exe in LenovoCheck.exe.

LSE vsebuje OneKey Optimizer (OKO), ki naj bi izvajal optimizacije sistema, a sodi bolj v kategorijo crapware (reklami programi brez uporabne vrednosti). Programa sta ranljiva, o čemer je bil Lenovo že obveščen, in je skupaj z navodili za odstranitev to tudi priznal. Zamenjati je treba BIOS na računalniku. Poanta možnosti vgradnje programov v firmware je zaščita pred tatvino, saj se ta program vedno ponovno namesti in zažene. Ob vklopu internetne povezave preveri, ali je prijavljen kot ukraden in sporoči svojo lokacijo. LSE proizvajalcu pošlje podatke o sistemu, geografske podatke, čas in unikatno številko računalnika, če gre za namizni računalnik, za prenosne računalnike pa vključuje tudi omenjeni OKO.

V Lenovo so dejali, da so LSE umaknili maja in da so na njihovi spletni strani navodila za odstranitev.

35 komentarjev

hojnikb ::

http://www.coreboot.org/ to the rescue :)
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 16GB DDR3, 1TB HDD & 480GB SSD, GTX 970, W10
MediaBox: AMD 2200G, 8GB DDR4 3000MT, 128GB SSD, Vega 8, B450M-DS3H, W10

Rias Gremory ::

Na ta način je poskrbljeno, da jih uporabnik ne odstrani, četudi bi popolnoma izbrisal cel disk in naložil svežo verzijo Windows.

Nagnusno.
A se samo meni zdi butasto in nevarno, da se more neke datoteke sploh dajat še v BIOS.
Kako se ma NSA fajn. :D
Stop war, fund cat girls
Glorious PC gaming master race https://www.reddit.com/r/pcmasterrace/

hojnikb ::

Zgleda da morejo ti met res razor thin marže, da morejo crapware (ki jim prinese dodatne dinarje) zapečt direkt v bios
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 16GB DDR3, 1TB HDD & 480GB SSD, GTX 970, W10
MediaBox: AMD 2200G, 8GB DDR4 3000MT, 128GB SSD, Vega 8, B450M-DS3H, W10

stara mama ::

Rias Gremory je izjavil:

Na ta način je poskrbljeno, da jih uporabnik ne odstrani, četudi bi popolnoma izbrisal cel disk in naložil svežo verzijo Windows.

Nagnusno.
A se samo meni zdi butasto in nevarno, da se more neke datoteke sploh dajat še v BIOS.:D

Nisi edini.
In res ne vem, kateri cepec si je to zmislil.

Šmorn ::

Tole je pa še hujše kot ostala šara, ki se ponavadi valja po računalnikih. Zadnjič sem potreboval 1 uro da sem se znebil McAfeeja. Če bi to vedel prej, bi iz prve naložil svežo kopijo Windowsov. Zgleda, da bo treba počasi res preklopiti na Linux.

stara mama ::

Hec je da ti, če prav razumem, niti nova kopija windowsa ne bo več pomagala.
Samo še prepis BIOSa. Če bo sploh mogoč.

Ni dost zaklepanje na OS, treba je še zaklepat na crapware.

Zgodovina sprememb…

FireSnake ::

Glasovalo se bo z denarnico.
Ne glede na to, če tega ne bodo počeli več, od mene ne dobijo niti ficka.
Tudi priporočila o nakupu bodo šla v to smer.
Sicer to ne pomeni dosti, ampak vseeno :)
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

čuhalev ::

Kaj ima zadeva UEFI ali BIOS?

Glede na napisano mora imeti UEFI.

hojnikb ::

seveda ima uefi. Prenosniki že lep čas nimajo več biosa
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 16GB DDR3, 1TB HDD & 480GB SSD, GTX 970, W10
MediaBox: AMD 2200G, 8GB DDR4 3000MT, 128GB SSD, Vega 8, B450M-DS3H, W10

VaeVictis ::

Škoda, da take zadeve uporabljajo.

Sedaj bo treba glasovati z denarnico in se pač Lenova ne bo več kupovalo...

Še posebej škoda glede na to, da je bila IBM oz. potem Lenovo T serija fenomenalna.

Invictus ::

Če pogledate link v novici, lahko vidite da je zelo malo računalnikov na listi ...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Glugy ::

Še nedolgo nazaj bi nekoga, ki bi trdil da je v BIOS-u kakšen crapware, ki se vedno na novo naloži ne glede na sveže naložene Windowse imel za teoretika zarot al pa sanjača. Zdej se pa dejansko ve brez kančka dvoma da se je to dogajal... Res zanimivo. Z BIOS-a čistit nesnago je nelagodno.

Thuban ::

VaeVictis je izjavil:

Sedaj bo treba glasovati z denarnico in se pač Lenova ne bo več kupovalo...


zakaj, saj na listi je zelo malo modelov. Pač kupiš model, ki tega nima.

Sicer pa se že nekaj časa kupuje Dell.
I'm sorry, Dave. I'm afraid I can't do that.

Zgodovina sprememb…

  • spremenil: Thuban ()

čuhalev ::

hojnikb je izjavil:

seveda ima uefi. Prenosniki že lep čas nimajo več biosa

Prosim avtorja, da v novici popravi in ne zavaja ljudi, da potem tule v komentarje pišejo BIOS.

Glugy ::

Sej je skor ista stvar. Wefi pač ni tok znana kratica kot Bios. Ni treba dlakocepit..ni tako bistveno zdej to.

Thuban ::

čuhalev je izjavil:

hojnikb je izjavil:

seveda ima uefi. Prenosniki že lep čas nimajo več biosa

Prosim avtorja, da v novici popravi in ne zavaja ljudi, da potem tule v komentarje pišejo BIOS.


niti ni relevantno ali je BIOS ali UEFI. Saj imaš v novici link kjer je točno specificirano kateri računalniki so bili prizadeti s tem.
Vsekakor to _niso_ vsi računalniki ampak "le" nekaj modelov.
I'm sorry, Dave. I'm afraid I can't do that.

Zgodovina sprememb…

  • spremenil: Thuban ()

vostok_1 ::

Haha. Jz itak od kadar je Lenovo pod kitajsko kontrolo, ga ne tikam več.

Invictus ::

Thuban je izjavil:


Sicer pa se že nekaj časa kupuje Dell.

Nekateri tega ne moremo narediti ...

Pa tudi nikoli ne bi kupil Della. Razen če se je njihova plastika res izboljšala ...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

System ::

Sem mel Lenovo prenonsnik in res je plastik fantastik, vse načrtno narejeno, da čimprej crkne.

FrEaKmAn ::

Invictus je izjavil:

Thuban je izjavil:


Sicer pa se že nekaj časa kupuje Dell.

Nekateri tega ne moremo narediti ...

Pa tudi nikoli ne bi kupil Della. Razen če se je njihova plastika res izboljšala ...


zakaj dell?

opeter ::

Še sreča, da sem svojega Lenovota kupil brez OS :D
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

hojnikb ::

opeter je izjavil:

Še sreča, da sem svojega Lenovota kupil brez OS :D

Če bi prebral novico..
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 16GB DDR3, 1TB HDD & 480GB SSD, GTX 970, W10
MediaBox: AMD 2200G, 8GB DDR4 3000MT, 128GB SSD, Vega 8, B450M-DS3H, W10

opeter ::

LenovoUpdate.exe in LenovoCheck.exe

Sem preiskal računalnik in nobenega od omenjenih programov nimam gor (gonilnike ročno nalagam oz. je Windows 10 sam našel). Potemtakem sem dobil računalnik že z novim BIOS-om (kupljen pred cca. 3 tedni nazaj).
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Thuban ::

opeter je izjavil:

LenovoUpdate.exe in LenovoCheck.exe

Sem preiskal računalnik in nobenega od omenjenih programov nimam gor (gonilnike ročno nalagam oz. je Windows 10 sam našel). Potemtakem sem dobil računalnik že z novim BIOS-om (kupljen pred cca. 3 tedni nazaj).




.... pač si kupil model, ki v novici ni omenjen. A je tako težko prebrati novico?

FrEaKmAn je izjavil:

Invictus je izjavil:

Thuban je izjavil:


Sicer pa se že nekaj časa kupuje Dell.

Nekateri tega ne moremo narediti ...

Pa tudi nikoli ne bi kupil Della. Razen če se je njihova plastika res izboljšala ...


zakaj dell?



ali je še kaj drugega? Čip šit acer, average asus?

Invictus je izjavil:

Thuban je izjavil:


Sicer pa se že nekaj časa kupuje Dell.

Nekateri tega ne moremo narediti ...

Pa tudi nikoli ne bi kupil Della. Razen če se je njihova plastika res izboljšala ...



Dell XPS je zelo plastičen, ja.
I'm sorry, Dave. I'm afraid I can't do that.

Zgodovina sprememb…

  • spremenil: Thuban ()

s1m0n ::

Za katere modele pa se gre tukaj?
|4770K/H100i|ASUS Z87 Deluxe|16GB Vengeance Pro|
|840EVO 250GB|ASUS 1070 STRIX|Seasonic X|FD Define XL R2|

opeter ::

Thuban je izjavil:

... pač si kupil model, ki v novici ni omenjen. A je tako težko prebrati novico?


Podrobno sem prebral novico, kajti datum proizvodnje na prenosniku je marec 2015. Res pa je, da sem kmalu po tistem, ko sem prejel prenosnik, naredil update BIOS-a.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

hojnikb ::

Ni samo datum proizvodnje, ta malware je omejen samo na določene modele.
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 16GB DDR3, 1TB HDD & 480GB SSD, GTX 970, W10
MediaBox: AMD 2200G, 8GB DDR4 3000MT, 128GB SSD, Vega 8, B450M-DS3H, W10

opeter ::

Kje pa se najde seznam teh problematičnih računalnikov?

Sam imam model M30-70 z Core i5-4210U.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

hojnikb ::

#teamred
BigBox: Asus P8Z77-V, i5 3570K, 16GB DDR3, 1TB HDD & 480GB SSD, GTX 970, W10
MediaBox: AMD 2200G, 8GB DDR4 3000MT, 128GB SSD, Vega 8, B450M-DS3H, W10

opeter ::

Uh, hvala, ta link pa sem preskočil.

No, moj na srečo ni med njimi.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Zgodovina sprememb…

  • spremenil: opeter ()

Oberyn ::

Če sta problematični samo dve znani exe datoteki, a se ju ne da potem kar na požarnem zidu odrezat od sveta? Datoteki se potem ob vsakem zagonu ponovno pojavita, ampak sta odrezani od interneta in s tem nenevarni.

s1m0n ::

Eden izmed mojih je na seznamu pa nikdar nisem opazil, da je sploh kak SW gor od Lenovo je bil kupljen brez OS-a (FreeDOS) pa se popolnoma nič ne najde gor kar novica omenja.
|4770K/H100i|ASUS Z87 Deluxe|16GB Vengeance Pro|
|840EVO 250GB|ASUS 1070 STRIX|Seasonic X|FD Define XL R2|

johnnyyy ::

s1m0n je izjavil:

Eden izmed mojih je na seznamu pa nikdar nisem opazil, da je sploh kak SW gor od Lenovo je bil kupljen brez OS-a (FreeDOS) pa se popolnoma nič ne najde gor kar novica omenja.

Če imaš naložen Win 7 potem nebi smel imeti problemov, saj OS ne omogoča zagona iz firmwara (piše v novici kako so dodajali na Win 7). Pri Win 8 in 10 pa je problem že v tem, da OS te podatke zažene.

Sicer pa sam ne vidim problema v Lenovu, bolj me skrbi takšna varnostna politika v OSju. Prej ko slej se bo našel način kako zlonamerno kodo spraviti na posamezen firmware. Potem se bomo pa tolažli, še dobro da nimamo Lenova :D.

ZigaZiga ::

s1m0n je izjavil:

Za katere modele pa se gre tukaj?

In ostali, ki ste zgrešili link. Samo na teh modelih:


    Flex 2 Pro-15/Edge 15 (Broadwell)
    Flex 2 Pro-15/Edge 15 (Haswell)
    Flex 3-1470/1570
    Flex 3-1120
    G40-80/G50-80/G50-80 Touch/V3000
    S21e
    S41-70/U41-70
    S435/M40-35
    Yoga3 14
    Z70-80 / G70-80
    Yoga 3 11
    Y40-80
    Z41-70/Z51-70


S tem, da ni noben v Thinkpad oddelku. Tako da ne vem, kaj je toliko govora čez Thinkpad. Tudi Superfish mislim, da je bil samo na pure-Lenovo modelih, ne na Thinkpadih.

AnotherMe ::

Po ni tak hudo ko je bilo videt na prvi pogled - sm se že ustrašil, da bom naložil Suse, pa bo po reboot-u gor spet win :D


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Lenovo vgrajuje nezaželeno programsko opremo kar v BIOS

Oddelek: Novice / Varnost
3510209 (6897) AnotherMe
»

I: Odklep biosa na Lenovo T500

Oddelek: Strojna oprema
6619 (445) Wisor
»

Nadaljevanje zgodbe Superfish-Lenovo kaže na resnejšo ranljivost

Oddelek: Novice / Varnost
2611914 (8229) Glugy
»

Računalniki Lenovo z veliko varnostno luknjo

Oddelek: Novice / Varnost
4712143 (8944) miroB
»

Lenovo IdeaPad G700, BIOS dostop

Oddelek: Pomoč in nasveti
376279 (5485) Invictus

Več podobnih tem