Lenovo hamnar i klistret ännu en gång när det kommer fram att företaget installerar sin egna mjukvara på datorer som just genomgått en ren Windows-installation. En anpassad BIOS ändrar inställningar i Windows och tvingar datorn att ladda ner och installera program utan användarens vetskap.
I början av året hamnade Lenovo i blåsväder när det kom fram att företagets förinstallerade mjukvara ändrade certifikat för webbkryptering som utsatte användare för risk. Nu händer det igen. Efter ett avslöjande av en forummedlem på Arstechnica står det nu klart att Lenovo installerar sin egna mjukvara på datorer ett osäkert sätt, även om en dator just formaterats och ominstallerats med en ren kopia av Windows.
Utnyttjar officiell Windows-funktion
Genom att använda något kallat WBPT, Windows Platform Binary Table, kan flera av Lenovos bärbara datorer installera företagets egna mjukvara på en helt ren kopia av Windows. Tekniken som är utvecklad av Microsoft är tänkt att användas av tillverkare för att installera säkerhetprogram men används i Lenovos datorer för att installera företagets egen mjukvara. Windows Platform Binary Table aktiveras innan operativsystemet startas och ändrar systemfiler och installerar två program kallade LenovoUpdate.exe och LenovoCheck.exe. Dessa program kopplar upp sig till något kallat Lenovo Service Engine, LSE, som sedan laddar ner och installerar mjukvaran på datorn.
Tidigare i år upptäcktes ett fel i LSE som gjorde att mjukvara laddades ner på ett osäkert sätt. Lenovo har fixat problemet men användare måste installera den senaste uppdateringen manuellt för att problemet ska lösas. Om användare inte har aktivt uppdaterat LSE någon gång de senaste månaderna laddas inte programmen ner över en säker uppkoppling, vilket betyder att det finns en risk för att attackerare kan skicka sin egen skadliga mjukvara till datorn.
I nuläget vet vi inte exakt vilka modeller som utnyttjar WBPT men vi vet att listan över produkter som använder LSE är ganska lång. Här är en komplett lista:
- Flex 2 Pro-15/Edge 15 (med Broadwell och Haswell)
- Flex 3-1470/1570/1120
- G40-80/G50-80/G50-80 Touch/V3000
- S21e
- S41-70/U40-70
- S435/M40-35
- Yoga 3 14
- Yoga 3 11
- Y40-80
- Z41-70/Z51-70
- Z70-80 / G70-80
Städning ger inte längre garanterat rent resultat
Rena Windows-installationer har historiskt sett ansetts vara det enda och bästa sättet att vara säker på att skadlig mjukvara har tagits bort från en dator. Om hårdvarutillverkare installerar sin egen mjukvara utan användarens vetskap och på ett sätt som inte är säkert kan inte längre rena Windows-installationer verkligen klassas som ”rena”. Nu får vi hålla tummarna att Lenovo är den enda tillverkaren i branschen som har aktiverat Windows Platform Binary Table och att företaget ser till att alla påverkade modeller uppdateras för att lösa problemet så snart som möjligt.
Källa: Arstechnica via Thenextweb
Tråkigt att ett företag av Lenovos klass ska göra nåt sånt här, de börjar låta mer och mer som Microsoft. Om lenovo gör det så kan man ju ge sig fan på att andra gör det.
Har man dock kapacitet att installera om Windows så bör man ju även enkelt kunna blockera internet åtkomst till oönskad programvara, så det borde ju inte vara ett jätte problem.
Använder man ingen brandvägg så finns det ju bra mkt farligare saker att oroa sig över 😆
så… när är det dags att man börjar använda EPROM som tillverkarna kan ändra.. jag har svårt att tro att dom implementerar sådana här funktioner i bioset när dom måste få tillbaka de fysiska kopiorna för att fixa sådana här ”extra funktioner”. Då kanske dom skippar all skit som detta och bara behåller det absolut nödvändigaste.
”Tekniken som är utvecklad av Microsoft..”
Än en gång låter det mest som om Microsoft är busen, faktiskt. MS har ju fått dille på att bestämma över oss och våra datorer.
Alltså: I ACPI tabellen (som är presenterad av firmwaren åt OS:et) finns det ett inbyggt stöd att exponera en .exe fil, som då OS:et för göra vad den vill med. Denna .exe filen måste genomgå TPM signarure check, därefter Windows signature check före exekvering. Officiella syftet med detta är att presentera drivrutinerna via ACPI tabellen så OS:et slipper leta efter dessa. För tinfoil hats: Att ta sig förbi TPM är komplicerat (men inte omöjligt), därefter är det relativt enkelt att kringgå Windows signature check. Förstås, så har Lenovo nycklarna till båda dessa och skulle (i teorin) kunna infektera samtliga sina… Läs hela »
Det här är ju en funktion i MS Windows, som Lenovo använder (precis som det är tänkt att användas). Ändå är boven Lenovo!?
Information om WPBT går att läsa här:
http://download.microsoft.com/download/8/A/2/8A2FB72D-9B96-4E2D-A559-4A27CF905A80/windows-platform-binary-table.docx
[quote name=”UT_lol”]Det här är ju en funktion i MS Windows, som Lenovo använder (precis som det är tänkt att användas). Ändå är boven Lenovo!?
Information om WPBT går att läsa här:
http://download.microsoft.com/download/8/A/2/8A2FB72D-9B96-4E2D-A559-4A27CF905A80/windows-platform-binary-table.docx%5B/quote%5D
det beror väl helt på om användaren vill ha lenovos potientiella säkerhetshål installerade, har användaren något val? tillför det användaren någon nytta? nej jag ser det helt klart som att det är lenovos fel att mjukvaran installeras, det är ju inte som att den installeras på t.ex. en asus dator…