от jet(13-08-2015)
Репутацията на Lenovo бе засегната след разкритията по-рано тази година, че инсталират adware програма наречена Superfish, която е опасна за сигурността, а сега се сблъскват с нови критики по адрес на нова функция в техните BIOS-и.
За какво става дума - някои лаптопи са конфигурирани да свалят фирмени "инструменти" дори след като е изтрит диска и е направена чиста инсталация на МС Windows. Как така?
Потребители споделят по форуми, че това е така благодарение на така наречената функция на BIOS - Lenovo Service Engine (LSE).
Работи на принципа, че когато потребител инсталира Windows, BIOS-а проверява за наличието на файл с име autochk.exe намиращ се в C:\Windows\system32 за да определи дали е подписан от Майкрософт или от Lenovo. Този файл се припокрива със специална версия, която създава още два файла LenovoUpdate.exe и LenovoCheck.exe, които при следващия буут на Уиндоус стартират процес който сваля софтуера на Lenovo щом машината се свърже към Интернет.
Но това не е всичко. Оказва се, че се изпращат и "служебни данни" към сървърите на Lenovo за да им помогне да разберат как потребителите им използват продуктите.
Трябва да се спомене и, че механизмът от който са се възползвали в Lenovo е приумица на Майкрософт наречен the Windows Platform Binary Table. Въведен през 2011 и е обновен миналия месец без много шум.
Има документ, който обяснява метода, който според Майкрософт се очаква да се използва изрично и само за "критично важен софтуер" като например софтуер за предпазване от кражба.
Един плюс за Lenovo, че са пуснали и програмка за забраняване на тази функция, но тя не е автоматична и много хора не знаят за съществуването й.
Според Lenovo, тази функция липсва в последните BIOS-и от Януари насам.
Възможно и други ОЕМ производители да са се "възползвали" от тази функция,но засега не е ясно.
Оригинал
<< Излезе stotinkaOS 6.7 (Ahinora) | Излезе Ubuntu 14.04.3 LTS >>
|