от jet(13-08-2015)

Репутацията на Lenovo бе засегната след разкритията по-рано тази година, че инсталират adware програма наречена Superfish, която е опасна за сигурността, а сега се сблъскват с нови критики по адрес на нова функция в техните BIOS-и.

За какво става дума - някои лаптопи са конфигурирани да свалят фирмени "инструменти" дори след като е изтрит диска и е направена чиста инсталация на МС Windows. Как така?

Потребители споделят по форуми, че това е така благодарение на така наречената функция на BIOS - Lenovo Service Engine (LSE).

Работи на принципа, че когато потребител инсталира Windows, BIOS-а проверява за наличието на файл с име autochk.exe намиращ се в C:\Windows\system32 за да определи дали е подписан от Майкрософт или от Lenovo. Този файл се припокрива със специална версия, която създава още два файла LenovoUpdate.exe и LenovoCheck.exe, които при следващия буут на Уиндоус стартират процес който сваля софтуера на Lenovo щом машината се свърже към Интернет.

Но това не е всичко. Оказва се, че се изпращат и "служебни данни" към сървърите на Lenovo за да им помогне да разберат как потребителите им използват продуктите.

Трябва да се спомене и, че механизмът от който са се възползвали в Lenovo е приумица на Майкрософт наречен the Windows Platform Binary Table. Въведен през 2011 и е обновен миналия месец без много шум.

Има документ, който обяснява метода, който според Майкрософт се очаква да се използва изрично и само за "критично важен софтуер" като например софтуер за предпазване от кражба.

Един плюс за Lenovo, че са пуснали и програмка за забраняване на тази функция, но тя не е автоматична и много хора не знаят за съществуването й.

Според Lenovo, тази функция липсва в последните BIOS-и от Януари насам.

Възможно и други ОЕМ производители да са се "възползвали" от тази функция,но засега не е ясно.

Оригинал


<< Излезе stotinkaOS 6.7 (Ahinora) | Излезе Ubuntu 14.04.3 LTS >>