Lenovo снова допустила брешь в безопасности своих компьютеров

В начале этого года компании Lenovo здорово досталось за использование рекламной программы Superfish, в коде которой была обнаружена серьёзная уязвимость. Накануне стало известно ещё об одной потенциально опасной функции фирменного программного обеспечения компании.
Устройства и железо
Устройства и железо
|   13 августа 2015 в 14:30
1239   5   0  

Начнём издалека: несколько лет назад, ещё для Windows 8, компания Microsoft предоставила возможность производителям компьютеров интегрировать в BIOS/UEFI исполняемый файл, который затем можно было использовать для обнаружения местоположения ноутбука, а также удаления всей конфиденциальной информации в случае его утери или кражи. Злоумышленники не смогли бы избавиться от этой программы даже путём форматирования жёсткого диска.

 

В Lenovo же пошли дальше и решили использовать свою реализацию этой технологии (Lenovo Service Engine) для восстановления предустанавливаемого программного обеспечения после удаления или переустановки операционной системы. Таким образом пользователи от этих приложений избавиться не могли, что ещё больше заинтересовало хакеров специалистов по безопасности, которые довольно легко нашли её слабые места.

 

Lenovo снова допустила брешь в безопасности своих компьютеров

 

К счастью, после того, как стало известно о потенциальной опасности решения от Lenovo, Microsoft ужесточила требования использования этой технологии, выпустив специальное руководство Windows Platform Binary Table. Так как Lenovo Service Engine его требованиям не удовлетворяет, на всех новых компьютерах (выпускаемых с июня этого года), эта служба отключена. Обладателям ранее выпущенных компьютеров сначала был предложен инструмент для её отключения, а 31 июля было выпущено и специальное обновление.

 

Казалось бы, ничего страшного не случилось, но сама ситуация заставляет лишний раз задуматься при выборе бренда для нового ПК. Впрочем нельзя исключать такой возможности, что и другие крупные компании используют аналогичные технологии, просто к Lenovo сейчас приковано особое внимание.

 

Источник: news.ycombinator.com

Поделиться
Комментарии
  • Для того, чтобы оставить комментарий к публикации, необходимо авторизоваться на сайте под своей учётной записью, предварительно пройдя простую процедуру регистрации, или войти, используя аккаунт одной из социальных сетей:
Авторизация
Войти, используя аккаунт одной из социальных сетей
Поиск по сайту