Lenovo снова допустила брешь в безопасности своих компьютеров

Начнём издалека: несколько лет назад, ещё для Windows 8, компания Microsoft предоставила возможность производителям компьютеров интегрировать в BIOS/UEFI исполняемый файл, который затем можно было использовать для обнаружения местоположения ноутбука, а также удаления всей конфиденциальной информации в случае его утери или кражи. Злоумышленники не смогли бы избавиться от этой программы даже путём форматирования жёсткого диска.

В Lenovo же пошли дальше и решили использовать свою реализацию этой технологии (Lenovo Service Engine) для восстановления предустанавливаемого программного обеспечения после удаления или переустановки операционной системы. Таким образом пользователи от этих приложений избавиться не могли, что ещё больше заинтересовало хакеров специалистов по безопасности, которые довольно легко нашли её слабые места.

К счастью, после того, как стало известно о потенциальной опасности решения от Lenovo, Microsoft ужесточила требования использования этой технологии, выпустив специальное руководство Windows Platform Binary Table. Так как Lenovo Service Engine его требованиям не удовлетворяет, на всех новых компьютерах (выпускаемых с июня этого года), эта служба отключена. Обладателям ранее выпущенных компьютеров сначала был предложен инструмент для её отключения, а 31 июля было выпущено и специальное обновление.

Казалось бы, ничего страшного не случилось, но сама ситуация заставляет лишний раз задуматься при выборе бренда для нового ПК. Впрочем нельзя исключать такой возможности, что и другие крупные компании используют аналогичные технологии, просто к Lenovo сейчас приковано особое внимание.

Источник: news.ycombinator.com