เลอโนโวอีกครั้งในน้ำร้อนผ่าน Lenovo Service Engine BIOS

• หมวดหมู่: ความปลอดภัย

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

ปีที่ผ่านมาไม่ดีสำหรับ Lenovo หลังจากมีข่าวในเดือนกุมภาพันธ์ว่า บริษัท ส่งระบบคอมพิวเตอร์บางส่วนไปด้วย แอดแวร์และใบรับรองหลักที่มีปัญหา ดูเหมือนไม่น่าจะเกิดเหตุการณ์สำคัญเช่นนี้ขึ้นอีก

กระทู้ล่าสุดบน Reddit และ ข่าวแฮ็กเกอร์ ระบุว่า Lenovo ใช้ยูทิลิตี้ที่เรียกว่า Lenovo Service Engine ใน BIOS ของผลิตภัณฑ์บางอย่างที่ดาวน์โหลดโปรแกรมที่เรียกว่า OneKey Optimizer ไปยังระบบผู้ใช้และส่ง 'ข้อมูลระบบที่ไม่สามารถระบุตัวตนได้' ไปยังเซิร์ฟเวอร์ของ Lenovo

สิ่งที่ทำให้สิ่งนี้น่าเป็นห่วงเป็นพิเศษคือไฟล์ Windows ถูกเขียนทับเมื่อบูตไฟล์นั้นถูกเพิ่มลงในไดเร็กทอรี Windows system32 และมีการตั้งค่าบริการในระบบเพื่อถ่ายโอนข้อมูลไปยัง Lenovo

ข้อมูลที่รวบรวมตาม Lenovo ประกอบด้วยประเภทและรุ่นเครื่อง UUID ของระบบภูมิภาคและวันที่ เมื่อส่งข้อมูลสำเร็จบริการจะถูกปิดใช้งานโดยอัตโนมัติในระบบ

เนื่องจากเครื่องมืออยู่ใน BIOS จึงทำงานได้แม้ว่าเครื่อง Lenovo จะได้รับการฟอร์แมตและติดตั้ง Windows ใหม่ทั้งหมดในภายหลัง

พบช่องโหว่ด้านความปลอดภัยในการใช้งานของ Lenovo ซึ่ง บริษัท ยอมรับว่าไม่สอดคล้องกับแนวทางการรักษาความปลอดภัยของ Microsoft ตารางไบนารีของแพลตฟอร์ม Windows .

แต่ Windows Platform Binary Table คืออะไร?

WPBT คือตาราง Advanced Configuration and Power Interface (ACPI) แบบคงที่ซึ่งเปิดใช้งานเฟิร์มแวร์สำหรับบูตเพื่อให้ Windows มีแพลตฟอร์มไบนารีที่ระบบปฏิบัติการสามารถดำเนินการได้

[ .. ]

คาดว่าไบนารีที่ WPBT ชี้ไปนั้นเป็นส่วนหนึ่งของอิมเมจ ROM เฟิร์มแวร์สำหรับบูต ไบนารีสามารถถูกแรเงาไปยังหน่วยความจำฟิสิคัลโดยเป็นส่วนหนึ่งของการบูตเริ่มต้นของเฟิร์มแวร์สำหรับบูตหรือสามารถโหลดลงในหน่วยความจำฟิสิคัลโดยใช้โค้ดเฟิร์มแวร์สำหรับบูตที่ขยายได้ก่อนที่จะเรียกใช้โค้ดระบบปฏิบัติการใด ๆ

ผลิตภัณฑ์ที่ได้รับผลกระทบ (ตามนี้ โพสต์ข่าว )

โน้ตบุ๊ก Lenovo: Flex 2 Pro 15 (Broadwell), Flex 2 Pro 15 (Haswell), Flex 3 1120, Flex 3 1470/1570, G40-80 / G50-80 / G50-80 Touch, S41-70 / U41-70, S435 / M40-35, V3000, Y40-80, โยคะ 3 11, โยคะ 3 14, Z41-70 / Z51-70, Z70-80 / G70-80

เดสก์ท็อป Lenovo: A540 / A740, B4030, B5030, B5035, B750, H3000, H3050, H5000, H5050, H5055, Horizon 2 27, Horizon 2e (Yoga Home 500), Horizon 2S, C260, C2005, C2030, C4005, C4030, C5030,
X310 (A78), X315 (B85)

Lenovo Desktop (จีน): D3000, D5050, D5055, F5000, F5050, F5055, G5000, G5050, G5055, YT A5700k, YT A7700k, YT M2620n, YT M5310n, YT M5790n, YT M7100n, YT S4005, YT S4030, YT S4005, YT S4040 , YT S5030

การแก้ไข

Lenovo ได้เปิดตัวการอัปเดต BIOS สำหรับผลิตภัณฑ์ที่ได้รับผลกระทบซึ่งปิดใช้งาน Lenovo Service Engine และเครื่องมือที่ลบบริการและไฟล์ในระบบที่ใช้ Windows 7, Windows 8 และ 8.1 และ Windows 10

เครื่องมือลบจะรันการดำเนินการต่อไปนี้บนระบบที่ได้รับผลกระทบ:

1. หยุดบริการ LSE
2. ลบไฟล์ทั้งหมดที่ติดตั้งโดยโมดูล LSE ซึ่งรวมถึง C: windows system32 wpbbin.exe,
   C: windows system32 LenovoUpdate.exe, C: windows system32 LenovoCheck.exe
3. ซ่อมแซมไฟล์ตรวจสอบอัตโนมัติใน Windows
4. ปิดใช้งานตัวแปร UEFI ที่เปิดใช้งาน LSE หากระบบกำลังเรียกใช้ Windows 8, 8.1 หรือ 10 ในโหมด UEFI

ดาวน์โหลด มีให้ในเว็บไซต์สนับสนุนของ Lenovo

ปิดคำ

นี่เป็นเหตุการณ์ด้านความปลอดภัยที่สำคัญครั้งที่สองของ Lenovo ในปีนี้ที่ส่งผลกระทบต่อผลิตภัณฑ์ของ บริษัท ในขณะที่ลูกค้าบางรายอาจลากเส้นเมื่อต้นปีนี้เมื่อเกิดเหตุการณ์แรกขึ้น แต่ก็มีแนวโน้มว่าคนอื่นจะทำเช่นนั้นหลังจากเหตุการณ์ที่สองนี้

ตอนนี้คุณ : คุณเคยซื้อ Lenovo มาก่อนหรือไม่? คุณจะทำเช่นนั้นในอนาคตหรือไม่?