Vài ngày qua, rất rất nhiều người lo lắng trước thông tin máy tính laptop cũ Lenovo tại Việt Nam cài đặt sẵn phần mềm gián điệp trước trong khi Muốn bán gấp. Theo thông tin trong văn bản chưa được chứng thực lan truyền ở mạng xã hội, từ 10/2014 tới tháng 6 năm nay, một số dòng sản phẩm tính của nhà sản xuất Lenovo được cài sẵn phần mềm chiếm tên Lenovo Services Engine (viết tắt là LSE) vào BIOS ở trên bo mạch chính của máy tính trước trong khi xuất xưởng.
Theo đó, phần mềm này là 1 đoạn mã độc nằm trong chính phần sụn (firmware) của thiết bị. trong lần kết nối Internet trước tiên, LSE sẻ tự động tải về máy tính 1 phần mềm khác chiếm tên OneKey Optimizer. do LSE tồn tại ở trên cấp độ firmware, người sử dụng không thể nào xoá bỏ phần mềm này, thậm chí cả trong lúc cài đặt lại hệ điều hành.
Theo mọi chuyên gia, Nếu như mà tất cả những hành vi ở là đúng, LSE chiếm thể hội đủ những đặc tính của một phần mềm gián điệp. Công cụ này chiếm khả năng hoạt động ngầm ngay từ thời gian khởi động máy tính và can thiệp sâu vào những tập tin hệ thống mặc định của hệ điều hành Windows, lấy quyền cao nhất và thực hiện mọi thay quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo, trong khi tất thảy các hoạt động này nằm ngoài khả năng nhận biết và cho phép hoặc từ chối từ phía người dùng.
PV đã gọi điện với cơ quan có thẩm quyền, tuy vậy, hiện chưa có phản hồi đối cùng với những thông tin trong văn bản lan truyền ở trên mạng xã hội.
LSE đã bị quốc tế phát hiện từ rất rất nhiều tháng trước
Thông tin laptop Lenovo cài sẵn ứng dụng chiếm hành vi giống phần mềm gián điệp từng được những trang công nghệ quốc tế cảnh báo trong vòng 8/2015. Đây cũng là lần thứ ba Lenovo bị phát hiện chiếm mấy phần mềm "mờ ám" được cài đặt sẵn bên trong hàng trước trong khi Bán ngay ra thị trường.
trên trang The Register của Anh, một bài viết đã phản ánh đầy đủ các nguy cơ bảo mật tới từ mọi laptop của Lenovo có cài đặt LSE, Như cách hãng tính lớn nhất thế giới đưa ra nhằm khắc phục sai lầm.
Theo đó, Laptop cũ Lenovo đã lợi dụng một tính năng mới trên mấy bản Windows 8 trở về sau mang tên Microsoft's Windows Platform Binary Table (MWPBT - Bảng mã nhị phân ở nền móng Windows), cho phép BIOS lưu lại mọi tập tin thực thi (*.exe) chiếm thể tự chạy trong quá trình restart. Mục đích ban đầu của cơ chế này là khiến mấy hãng máy tính có thể duy trì các phần mềm quan trọng (trình điều khiển, phần mềm mặc định) ở trên máy tính ngay cả khi cài đặt lại hệ điều hành.
Theo một chuyên gia trong vòng nước, cơ chế trên bởi Microsoft khiến ra, cho phép mọi hãng sản xuất máy chiếm thể tự động cập nhật trình điều khiển cho máy mà không có nhu cầu người dùng phải kích hoạt. Theo đó, Lenovo dùng cơ chế này để cài phần mềm quản lí máy tính. Vị này cho rằng, "lỗ hổng ở trên là của Microsoft, và Lenovo đã tận dụng".
Theo đó, Lenovo là hãng sản xuất đầu tiên sử dụng cơ chế này để "cấy" phần mềm LSE vào máy tính. Hiện giới bảo mật quốc tế chưa phát hiện khả năng tương tự nào tới từ tất cả những hãng tính khác.
Trước những phản ứng gay gắt từ rất nhiều thị trường, Lenovo đã phải nhượng bộ và cung cấp bản cập nhật hệ thống dành cho mọi laptop và máy tính để bàn đã cài sẵn LSE trước đó để hạn chế mấy nguy cơ về bảo mật cho người dùng.
Ảnh
thế nhưng, gã khổng lồ công nghệ Trung Quốc cũng được cho rằng, bản thân LSE và OneKey Optimizer là mấy tiện ích tạo cải thiện hiệu năng và chỉ gửi tất cả những thông tin cơ bản về hệ thống, không chứa các thông tin cá nhân của người dùng. Lenovo chỉ thừa nhận LSE chiếm mọi lỗ hổng bảo mật mà giới tin tặc chiếm thể khai thác cho mục đích xấu. Đây cũng được là lí bởi vì mà hãng máy tính lớn nhất thế giới quyết định tung ra bản cập nhật. hoặc nói cách khác, Lenovo tự cho rằng mình "tình ngay lí gian".
thế nhưng, gã khổng lồ công nghệ Trung Quốc cũng được cho rằng, bản thân LSE và OneKey Optimizer là mấy tiện ích tạo cải thiện hiệu năng và chỉ gửi tất cả những thông tin cơ bản về hệ thống, không chứa các thông tin cá nhân của người dùng. Lenovo chỉ thừa nhận LSE chiếm mọi lỗ hổng bảo mật mà giới tin tặc chiếm thể khai thác cho mục đích xấu. Đây cũng được là lí bởi vì mà hãng máy tính lớn nhất thế giới quyết định tung ra bản cập nhật. hoặc nói cách khác, Lenovo tự cho rằng mình "tình ngay lí gian".
Trả lời PV, đại diện Lenovo ở Việt Nam xác nhận thông tin ở trên là đúng. "các dòng máy hiệu Think hoàn toàn không bị ảnh hưởng bởi sự cố này", vị đại diện trả lời qua email.
với nhà nghiên cứu bảo mật Schouwenberg (người đầu tiên phát hiện ra LSE), Lenovo và Microsoft cũng được phát hiện ra một số cách thức mà chương trình này có thể bị lợi dụng để thực hiện tấn công ở dòng máy tính xách tay Lenovo, bao gồm tấn công tràn bộ đệm và cố gắng kết nối với máy chủ kiểm định của Lenovo. nhà sản xuất khuyến khích người sử dụng nâng cấp BIOS và đảm bảo mọi chiếc được xuất xưởng gần đây không còn phần mềm Lenovo Services Engine.
những mẫu mã máy nào của Lenovo có chứa LSE?
Theo thông tin từ trang chủ của Lenovo, mấy mẫu mã máy được cài sẵn LSE phần lớn đều là mọi mẫu mới ra mắt và vận hành Windows 8.
Đối cùng với laptop, danh sách gồm Flex 2 đẳng cấp 15, Flex 3 1120/1470/1570, G40-80/G50-80/G50-80 Touch, S41-70/U41-70, S435/M40-35, V3000 , Y40-80, Yoga 3 11 , Yoga 3 14, Z41-70/Z51-70, Z70-80/G70-80.
Đối với máy tính để bàn, Lenovo chiếm khá rất nhiều kiểu nằm trong vòng diện thích cập nhật Giống như A540/A740, B4030, B5030, B5035, B750, H3000, H3050, H5000, H5050, H5055, Horizon 2 27, Horizon 2e(Yoga Home 500), Horizon 2S, C260, C2005, C2030, C4005, C4030, C5030, X310(A78), X315(B85). Ngoài ra, Lenovo cũng được có tầm 20 kiểu máy tính để bàn khác có chưa LSE nhưng chỉ bán trên thị trường Trung Quốc.
Theo Zing.
0 Response to " Laptop Lenovo ở Việt Nam có phần mềm gián điệp "
Post a Comment