Lenovo снова допустила брешь в безопасности своих компьютеров
2928
Начнём издалека: несколько лет назад, ещё для Windows 8, компания Microsoft предоставила возможность производителям компьютеров интегрировать в BIOS/UEFI исполняемый файл, который затем можно было использовать для обнаружения местоположения ноутбука, а также удаления всей конфиденциальной информации в случае его утери или кражи. Злоумышленники не смогли бы избавиться от этой программы даже путём форматирования жёсткого диска.
В Lenovo же пошли дальше и решили использовать свою реализацию этой технологии (Lenovo Service Engine) для восстановления предустанавливаемого программного обеспечения после удаления или переустановки операционной системы. Таким образом пользователи от этих приложений избавиться не могли, что ещё больше заинтересовало хакеров специалистов по безопасности, которые довольно легко нашли её слабые места.
К счастью, после того, как стало известно о потенциальной опасности решения от Lenovo, Microsoft ужесточила требования использования этой технологии, выпустив специальное руководство Windows Platform Binary Table. Так как Lenovo Service Engine его требованиям не удовлетворяет, на всех новых компьютерах (выпускаемых с июня этого года), эта служба отключена. Обладателям ранее выпущенных компьютеров сначала был предложен инструмент для её отключения, а 31 июля было выпущено и специальное обновление.
Казалось бы, ничего страшного не случилось, но сама ситуация заставляет лишний раз задуматься при выборе бренда для нового ПК. Впрочем нельзя исключать такой возможности, что и другие крупные компании используют аналогичные технологии, просто к Lenovo сейчас приковано особое внимание.
Источник: news.ycombinator.com
-
Для того, чтобы оставить комментарий к публикации, необходимо авторизоваться на сайте под своей учётной записью, предварительно пройдя простую процедуру регистрации, или войти, используя аккаунт одной из социальных сетей:
Авторизация
Поиск по сайту
Интересное из Microsoft Store
Что комментируют
-
MiniBin — размещаем Корзину в системном трее панел... 10Idkjdjdjd
-
StartIsBack++ — альтернативное меню «Пуск» для Win... 9sytnikovevgenij
-
Classic Task Manager — возвращаем классический «Ди... 4saitovmirat27
-
HackBGRT — меняем логотип загрузочного экрана 12machito
-
Как установить Подсистему Windows для Android? 1Алексей Власов
-
Опубликована финальная версия нового редактора рин... 6BigBang