לנובו שוב במים חמים מעל BIOS של מנוע השירות של Lenovo

• קטגוריה: בִּטָחוֹן

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

השנה לא הייתה טובה עבור לנובו עד כה. לאחר שפורסמו חדשות בפברואר שהחברה העבירה איתה חלק ממערכות המחשבים שלה תוכנות פרסום ותעודת שורש בעייתית נראה היה כי מקרה גדול כזה לא יקרה שוב.

האשכולות האחרונות ב Reddit ו חדשות האקר מצביעים על כך שלנובו השתמשה בכלי שירות שנקרא Lenovo Service Engine במערכת ה- BIOS של כמה מוצרים שהורידו תוכנה בשם OneKey Optimizer למערכות משתמשים ושלחה 'נתוני מערכת שאינם ניתנים לזיהוי אישי' לשרתי Lenovo.

מה שמדאיג במיוחד זה שקבצי Windows הוחלפו בעת האתחול, קבצים נוספו לספריית מערכת32 של Windows וכי הוקם שירות במערכת להעברת הנתונים ללינובו.

הנתונים שנאספו, על פי Lenovo, מורכבים מסוג מכונה ומדגם, UUID מערכת, אזור ותאריך. לאחר שהנתונים הוגשו בהצלחה השירות מושבת אוטומטית במערכת.

מכיוון שהכלי מבוסס ב- BIOS, הוא יעשה את עבודתו גם אם תבנית ההתקן של Lenovo ותקין את Windows בצורה נקייה לאחר מכן.

פגיעויות אבטחה התגלו ביישום של לנובו, שהחברה מודה שלא היו בקנה אחד עם הנחיות האבטחה של מיקרוסופט לגבין טבלה בינארית של פלטפורמת חלונות .

אבל מה הטבלה הבינארית של פלטפורמת Windows?

WPBT הוא טבלה קבועה ומתקדמת של תצורת ממשק כוח (ACPI) המאפשרת קושחת אתחול לספק ל- Windows פלטפורמה בינארית שמערכת ההפעלה יכולה לבצע.

[..]

זה צפוי כי הבינארי אליו הועבר WPBT הוא חלק מתמונת ה- ROM של קושחת האתחול. ניתן להצלל את הבינארי לזיכרון הפיזי כחלק מסטריפט האתחול הראשוני של קושחת האתחול, או שניתן לטעון אותו לזיכרון הפיזי באמצעות קוד קושחת האתחול הניתן להרחבה לפני ביצוע קוד מערכת הפעלה כלשהו.

מוצרים מושפעים (לפי זה הודעה חדשותית )

מחשבים ניידים של Lenovo: Flex 2 Pro 15 (Broadwell), Flex 2 Pro 15 (Haswell), Flex 3 1120, Flex 3 1470/1570, G40-80 / G50-80 / G50-80 Touch, S41-70 / U41-70, S435 / M40-35, V3000, Y40-80, יוגה 3 11, יוגה 3 14, Z41-70 / Z51-70, Z70-80 / G70-80

שולחן עבודה של Lenovo: A540 / A740, B4030, B5030, B5035, B750, H3000, H3050, H5000, H5050, H5055, Horizon 2 27, Horizon 2e (Yoga Home 500), Horizon 2S, C260, C2005, C2030, C4005, C4030, C5030,
X310 (A78), X315 (B85)

Lenovo Desktop (סין): D3000, D5050, D5055, F5000, F5050, F5055, G5000, G5050, G5055, YT A5700k, YT A7700k, YT M2620n, YT M5310n, YT M5790n, YT M7100n, YT S4005, YT S4030, YT S4030, , YT S5030

התיקון

Lenovo פרסמה עדכוני BIOS עבור מוצרים מושפעים שמשבילים את מנוע השירות של Lenovo, וכלי שמסיר שירותים וקבצים במערכות בהן פועלות Windows 7, Windows 8 ו- 8.1 ו- Windows 10.

כלי ההסרה מפעיל את הפעולות הבאות במערכות המושפעות:

1. מפסיק את שירות LSE
2. מוחק את כל הקבצים המותקנים על ידי מודול LSE, הכוללים C: windows system32 wpbbin.exe,
   C: windows system32 LenovoUpdate.exe, C: windows system32 LenovoCheck.exe
3. מתקן את קבצי הסימון האוטומטי ב- Windows
4. מבטל את המשתנה UEFI המאפשר LSE אם המערכת פועלת עם Windows 8, 8.1 או 10 במצב UEFI

הורדות ניתן למצוא באתר התמיכה של Lenovo.

מילות סגירה

זהו אירוע האבטחה הגדול השני של לנובו השנה שמשפיע על מוצרי החברה. אמנם יתכן שלקוחות מסוימים נמתחו קו מוקדם יותר השנה כאשר האירוע הראשון התרחש, אך סביר שאחרים יעשו זאת לאחר המקרה השני.

עכשיו אתה : האם קנית את Lenovo בעבר? האם תעשה זאת בעתיד?