联想电脑竟有删不掉的程式,换硬盘也无用!原来在BIOS暗藏机关
最近有网友爆料,联想(Lenovo)以类似rootkit的手法在Lenovo品牌的个人电脑上安装删
不掉的程式,联想已发表声明证实此事,宣称该问题仅影响Lenovo品牌的桌机及笔电,并
未波及Think品牌的PC,并已于7月底提出解决方案。此外,联想的声明亦透露该程式惹来
了安全漏洞。
此事的曝光肇因于代号为ge814的网友透过Ars Technica论坛抱怨他的Lenovo笔电在每次启
动时都会以联想自家的执行档取代微软Windows作业系统的执行档,逼得他不得不拆开笔电
手动更新BIOS。另一名代号为chuckup的网友则透过Hacker News表示,就算他重装新硬盘
且重新安装Windows 8都无法让Lenovo笔电上的联想服务消失。
根据联想的说明,该公司在Lenovo品牌个人电脑的BIOS韧体中,利用微软的Windows机制嵌
入了联想服务引擎(Lenovo Service Engine,LSE),LSE除了会下载用来强化PC效能的
OneKey Optimizer程式外,也会回传系统资讯至联想服务器上。先前即有一位独立安全研
究人员Roel Schouwenberg发现LSE可能会遭到滥用,允许骇客展开缓冲区溢位攻击,或是
连至联想的测试服务器。
此外,联想亦坦承LSE并不符合微软最近更新的Windows BIOS安全准则,因此已不再于新系
统上安装LSE。
受影响的Lenovo个人电脑包含数十款的桌机与笔电,制造日期自2014年10月23日至今年的
4月10日,所执行的作业系统为Windows 7、Windows 8或Windows 8.1。
对于这个问题联想在其技术支援网页提供两种解决方法,一是指导使用者如何自行关闭LSE
功能,二是提供可移除LSE的程式。
这并不是联想第一次被爆在旗下产品中安装不当的程式,今年二月联想被爆在笔电中预载
Superfish广告软件,这个软件不但会擅自在浏览器中呈现广告,还会冒充合法网站的SSL
凭证而让用户曝露于中间人攻击的风险。在引起轩然大波之后,联想对外致歉并释出移除
工具。(编译/陈晓莉)
iThome
http://www.ithome.com.tw/news/98064