作者Kitakami (北上)
看板PC_Shopping
标题[新闻] 联想电脑竟有删不掉的程式,换硬碟也无法
时间Thu Aug 13 15:59:10 2015
联想电脑竟有删不掉的程式,换硬碟也无用!原来在BIOS暗藏机关
最近有网友爆料,联想(Lenovo)以类似rootkit的手法在Lenovo品牌的个人电脑上安装删
不掉的程式,联想已发表声明证实此事,宣称该问题仅影响Lenovo品牌的桌机及笔电,并
未波及Think品牌的PC,并已於7月底提出解决方案。此外,联想的声明亦透露该程式惹来
了安全漏洞。
此事的曝光肇因於代号为ge814的网友透过Ars Technica论坛抱怨他的Lenovo笔电在每次启
动时都会以联想自家的执行档取代微软Windows作业系统的执行档,逼得他不得不拆开笔电
手动更新BIOS。另一名代号为chuckup的网友则透过Hacker News表示,就算他重装新硬碟
且重新安装Windows 8都无法让Lenovo笔电上的联想服务消失。
根据联想的说明,该公司在Lenovo品牌个人电脑的BIOS韧体中,利用微软的Windows机制嵌
入了联想服务引擎(Lenovo Service Engine,LSE),LSE除了会下载用来强化PC效能的
OneKey Optimizer程式外,也会回传系统资讯至联想伺服器上。先前即有一位独立安全研
究人员Roel Schouwenberg发现LSE可能会遭到滥用,允许骇客展开缓冲区溢位攻击,或是
连至联想的测试伺服器。
此外,联想亦坦承LSE并不符合微软最近更新的Windows BIOS安全准则,因此已不再於新系
统上安装LSE。
受影响的Lenovo个人电脑包含数十款的桌机与笔电,制造日期自2014年10月23日至今年的
4月10日,所执行的作业系统为Windows 7、Windows 8或Windows 8.1。
对於这个问题联想在其技术支援网页提供两种解决方法,一是指导使用者如何自行关闭LSE
功能,二是提供可移除LSE的程式。
这并不是联想第一次被爆在旗下产品中安装不当的程式,今年二月联想被爆在笔电中预载
Superfish广告软体,这个软体不但会擅自在浏览器中呈现广告,还会冒充合法网站的SSL
凭证而让用户曝露於中间人攻击的风险。在引起轩然大波之後,联想对外致歉并释出移除
工具。(编译/陈晓莉)
iThome
http://www.ithome.com.tw/news/98064
------
这好像是联想第二次出包了
比内建Hao123还要强?(′・ω・‵)
--
新しい北上、それがあたし。 ▁▁
▕様北▏
酸素鱼雷を満载して、ちょっと大人になったでしょ。 ▕印上▏
 ̄ ̄
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.41.147.106
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PC_Shopping/M.1439452754.A.35B.html
1F:推 brad001 : 买台联想装hao123 08/13 16:01
2F:推 WeAntiTVBS : 想知道Lenovo BIOS里面也有有害程式吗 08/13 16:03
3F:推 E6300 : 电脑内建123,木马病毒全都掰 08/13 16:16
4F:推 cerberus4523: 联X本来就很ㄏㄏ...和X代工X想都要拿几个MOS走害得 08/13 16:23
5F:→ cerberus4523: 重新设计,已经没做的S规格则是他牌3倍,只是L某板 08/13 16:23
6F:→ cerberus4523: 很爱推而已,敢用连奶摩不敢用洗劫死也是笑死人... 08/13 16:25
7F:→ cerberus4523: 很多价格都是在看不到的地方 08/13 16:25
8F:推 iMANIA : 买支那品牌的撒必苏 这是常识了吧呵呵 08/13 17:34
9F:推 Sirine : 中国 不意外 08/13 19:02
10F:推 valkylin2 : 对岸公司出品的敢买真有勇气~~ 08/13 19:24
11F:推 ericinttu : 内建联想123 方便好用 08/13 19:40
12F:推 fish0112 : 426耶 不可以吗? 08/13 20:29
13F:推 xxq2112 : 这家公司这样搞下去谁还买牠家产品啊,ㄏㄏ 08/13 20:44
14F:推 nightfrost : 有出包的型号吗...公司有买一些这家的哀... 08/13 21:10
16F:→ WeAntiTVBS : 楼楼上是哪种类型公司?外商or跨国企业吗 08/13 23:13
17F:→ WeAntiTVBS : 还是一般小公司之类 一般来讲会买这牌子多是外商等 08/13 23:14
18F:→ WeAntiTVBS : 比较大规模采购的时候一次汰换 主要是那个Support 08/13 23:15
19F:推 masutaka : 强者我朋友:联想就是连想都不要想 08/13 23:33
20F:推 nozomi3845 : 有的公务机关有采购这家主机 08/13 23:51
21F:推 WeAntiTVBS : 台湾有哪个县市公家机关是跟台银(中信局)采购这家的 08/13 23:58
22F:→ WeAntiTVBS : 电脑系统? 08/13 23:58
23F:→ petingo : 推 联想就是连想都不要想 08/14 00:09
24F:推 Yijhen0525 : 那天就直接内建间谍程式在BIOS里了 08/14 00:11
25F:→ seemoon2000 : 没跟你内建123+360就很客气了吧 08/14 00:32
26F:推 hungayo : 会买联想的我想也不会注意资安,所以没差啦 08/14 02:08
27F:→ WeAntiTVBS : 没错啊 08/14 06:34
28F:推 haoen : 拆开笔电手动更新bios?有觉得哪里怪怪的吗? 08/14 07:19
29F:→ WeAntiTVBS : 楼上说的这种步骤这几乎要拆晶片 等於要送回厂处理 08/14 07:31
30F:→ WeAntiTVBS : 除非你自己有技术作 08/14 07:31
31F:推 qxxrbull : 是我我也推这颗 08/14 12:04
32F:→ kondoyu : 干 直接内建在bios里面xddd 08/14 19:38
33F:推 awxsd456 : lenovo b470用三年了还不错,现在的这麽过分阿? 08/14 23:49
34F:→ frogpenguin : B470使用者+1 但这样的作法下一台不会考虑联想 08/15 00:59