※ 本文轉寄自 ptt.cc 更新時間: 2015-08-13 23:55:51
看板 Gossiping
作者 標題 [新聞] 聯想電腦竟有刪不掉的程式,換硬碟也無
時間 Thu Aug 13 23:05:18 2015
1.媒體來源:
iThome
2.完整新聞標題:
聯想電腦竟有刪不掉的程式,換硬碟也無用!原來在BIOS暗藏機關
3.完整新聞內文:
聯想電腦竟有刪不掉的程式,換硬碟也無用!原來在BIOS暗藏機關
聯想在Lenovo品牌個人電腦的BIOS韌體中加入聯想服務引擎(LSE),LSE除了
會下載聯想的預載程式外,也會回傳系統資訊至聯想伺服器上。使用者則發現
,就算重新安裝新硬碟與Windows 8都無法讓Lenovo筆電上的聯想服務消失。
文/陳曉莉 | 2015-08-13發表
會下載聯想的預載程式外,也會回傳系統資訊至聯想伺服器上。使用者則發現
,就算重新安裝新硬碟與Windows 8都無法讓Lenovo筆電上的聯想服務消失。
文/陳曉莉 | 2015-08-13發表
最近有網友爆料,聯想(Lenovo)以類似 rootkit的手法在Lenovo品牌的個人電
腦上安裝刪不掉的程式,聯想已發表聲明證實此事,宣稱該問題僅影響Lenovo品
牌的桌機及筆電,並未波及 Think品牌的PC,並已於 7月底提出解決方案。此外
,聯想的聲明亦透露該程式惹來了安全漏洞。
腦上安裝刪不掉的程式,聯想已發表聲明證實此事,宣稱該問題僅影響Lenovo品
牌的桌機及筆電,並未波及 Think品牌的PC,並已於 7月底提出解決方案。此外
,聯想的聲明亦透露該程式惹來了安全漏洞。
此事的曝光肇因於代號為 ge814的網友透過Ars Technica論壇抱怨他的Lenovo筆
電在每次啟動時都會以聯想自家的執行檔取代微軟 Windows作業系統的執行檔,
逼得他不得不拆開筆電手動更新BIOS。另一名代號為 chuckup的網友則透過
電在每次啟動時都會以聯想自家的執行檔取代微軟 Windows作業系統的執行檔,
逼得他不得不拆開筆電手動更新BIOS。另一名代號為 chuckup的網友則透過
Hacker News表示,就算他重裝新硬碟且重新安裝 Windows 8 都無法讓Lenovo筆
電上的聯想服務消失。
根據聯想的說明,該公司在Lenovo品牌個人電腦的BIOS韌體中,利用微軟的
Windows 機制嵌入了聯想服務引擎(Lenovo Service Engine,LSE), LSE除了
會下載用來強化PC效能的OneKey Optimizer程式外,也會回傳系統資訊至聯想伺
服器上。先前即有一位獨立安全研究人員Roel Schouwenberg發現LSE可能會遭到
濫用,允許駭客展開緩衝區溢位攻擊,或是連至聯想的測試伺服器。
會下載用來強化PC效能的OneKey Optimizer程式外,也會回傳系統資訊至聯想伺
服器上。先前即有一位獨立安全研究人員Roel Schouwenberg發現LSE可能會遭到
濫用,允許駭客展開緩衝區溢位攻擊,或是連至聯想的測試伺服器。
此外,聯想亦坦承LSE並不符合微軟最近更新的 Windows BIOS安全準則,因此已
不再於新系統上安裝LSE。
受影響的Lenovo個人電腦包含數十款的桌機與筆電,製造日期自2014年10月23日
至今年的 4月10日,所執行的作業系統為Windows 7、Windows 8或Windows 8.1。
對於這個問題聯想在其技術支援網頁提供兩種解決方法,一是指導使用者如何自
至今年的 4月10日,所執行的作業系統為Windows 7、Windows 8或Windows 8.1。
對於這個問題聯想在其技術支援網頁提供兩種解決方法,一是指導使用者如何自
行關閉LSE功能,二是提供可移除LSE的程式。
這並不是聯想第一次被爆在旗下產品中安裝不當的程式,今年二月聯想被爆在筆
電中預載 Superfish廣告軟體,這個軟體不但會擅自在瀏覽器中呈現廣告,還會
冒充合法網站的 SSL憑證而讓用戶曝露於中間人攻擊的風險。在引起軒然大波之
後,聯想對外致歉並釋出移除工具。(編譯/陳曉莉)
電中預載 Superfish廣告軟體,這個軟體不但會擅自在瀏覽器中呈現廣告,還會
冒充合法網站的 SSL憑證而讓用戶曝露於中間人攻擊的風險。在引起軒然大波之
後,聯想對外致歉並釋出移除工具。(編譯/陳曉莉)
4.完整新聞連結 (或短網址):
http://www.ithome.com.tw/news/98064
聯想電腦竟有刪不掉的程式,換硬碟也無用!原來在BIOS暗藏機關 | iThome
![[圖]]()
聯想在Lenovo品牌個人電腦的BIOS韌體中加入聯想服務引擎(LSE),LSE除了會下載聯想的預載程式外,也會回傳系統資訊至聯想伺服器上。使用者則發現,就算重新安裝新硬碟與Windows 8都無法讓Lenovo筆電上的聯想服務消失。 ...
![[圖]](http://i3.disp.cc/t/0/static4.ithome.com.ttes_default_files_field_image_lenovo.jpg)
5.備註:
這段新聞最後一段提到的事情在這裡,可以一併參考看看
http://www.ithome.com.tw/news/94193 (聯想終於道歉,證實筆電預載惡意程式)
聯想終於道歉,證實筆電預載惡意程式 | iThome
![[圖]]()
聯想部分消費型筆電預載惡意軟體SuperFish,恐成中間人攻擊幫兇導致加密傳輸破功,ThinkPad企業產品不受影響,專家籲企業進行資產盤點確保安全 ...
![[圖]](http://static4.ithome.com.tw/sites/default/files/field/image/701%20P22%20Lenovo-960.png)
--
無論多麼不重要的一件事,只要樂在其中都會獲益無窮。–達爾文
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.172.82.232
※ 文章代碼(AID): #1LpB8pnQ (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1439478323.A.C5A.html
→ ask5566 …
推 : 內建rootkit 好噁心2F 08/13 23:06
推 : ㄝ~ㄝㄝㄝ~ㄝㄝㄝ~3F 08/13 23:06
推 : 都買中國貨了 應該都知道吧4F 08/13 23:06
→ : 要變成9.2的國民機了5F 08/13 23:06
推 : 會用中國貨的不是都看售價? 會看品質就有鬼了6F 08/13 23:06
推 : 大陸品牌7F 08/13 23:07
→ : 中國品牌不意外8F 08/13 23:07
推 : 中國正常運行中9F 08/13 23:09
推 : 聯想都不要想10F 08/13 23:10
推 : 中國大廠 剛好又大裁員...11F 08/13 23:13
推 : 幸好從來沒去買這牌子的電腦12F 08/13 23:14
推 : 果然是中國製造13F 08/13 23:15
推 : 從BIOS下手....以後間諜程式就直接灌進去就好14F 08/13 23:21
推 : 愛買中國貨 剛好而已15F 08/13 23:24
推 : 連bios都動腦筋了,以後都要自己改bin檔了嗎16F 08/13 23:27
推 : mac才是正解17F 08/13 23:38
mac 也沒有多安全的樣子http://www.bnext.com.tw/ext_rss/view/id/860638
Mac 爆出首個韌體病毒,你只能忍痛扔掉你的電腦?
數位時代科技媒體,每日聚焦全球、中國及台灣等地區最新的科技、網路、綠能、數位行銷、品牌及設計等議題的動態及趨勢,為讀者篩選與推薦重要的產業資訊、科技評論與商業創新模式;並透過雜誌、電子報、iPhone/Android/iPad App、Facebook粉絲專頁、微博等多元媒體,提供讀者自由選擇。 ...
數位時代科技媒體,每日聚焦全球、中國及台灣等地區最新的科技、網路、綠能、數位行銷、品牌及設計等議題的動態及趨勢,為讀者篩選與推薦重要的產業資訊、科技評論與商業創新模式;並透過雜誌、電子報、iPhone/Android/iPad App、Facebook粉絲專頁、微博等多元媒體,提供讀者自由選擇。 ...
推 : 還好我都裝360沒在怕的18F 08/13 23:45
確定嗎?※ 編輯: Jiapie (1.172.82.232), 08/13/2015 23:47:18
→ : [新聞] 聯想將打消3 億美元智慧手機庫存,全球裁員5%19F 08/13 23:54
推 : 幫高調20F 08/13 23:55
--
※ 看板: K_hot 文章推薦值: 0 目前人氣: 0 累積人氣: 163
作者 Jiapie 的最新發文:
- 15F 7推 1噓
- 23F 15推 1噓
![]()
圖書館內爆衝突! 男子為「插座」破口大罵、出手攻擊 2024/05/05 18:39:12, 民視新聞 男子佔用兩個插孔遭提醒,惱羞與對方爭執。(圖/翻攝畫面) 南部中心/蘇晟維、謝耀德 高雄報導 …51F 28推 3噓![]()
影/一疊55張千元鈔躺路面!高雄男撿拾送派出所 失主驚喜尋回 2024-05-01 09:22 聯合報 記者 古和純/高雄即時報導 高雄62歲張姓男子前晚拿了一捆鈔票進派出所報案,張指稱,在鼓山區華 …89F 47推 1噓
點此顯示更多發文記錄
回列表(←)
分享