» » Lenovo отличилась снова: bloatware оказалось встроенным в BIOS ноутбуков компании
Дорогие читатели, приглашаем подписаться на наш Telegram канал @news_boyarka_name (https://t.me/news_boyarka_name)
Lenovo отличилась снова: bloatware оказалось встроенным в BIOS ноутбуков компании

Компания Lenovo снова оказалась в центре скандала, связанного с модификацией операционной системы на ноутбуках, которые производит и продаёт эта компания. В прошлый раз выяснилось, что их OEM-операционка включала установленную рекламную программу Superfish, отличившуюся навязчивым поведением и полным пренебрежением к безопасности. На этот раз всё гораздо хуже – пользователя не спасёт даже полная переустановка операционной системы с нуля.

После установки чистой системы Windows перед первым её запуском, специальная программа, хранящаяся в BIOS, заменяет системный файл autochk.exe, служащий для проверки целостности файловой системы и исправления ошибок, на свой загрузчик. Он создаёт системные службы, которые скачивают нужные программы с серверов Lenovo. Так эта система работает с Windows 7. В случае Windows 8 всё происходит ещё проще.

Дело в том, что ОС Windows, начиная с восьмёрки, поддерживает т.н. Windows Platform Binary Table (WPBT) – таблицу, формат которой был разработан компанией в виде расширения таблиц ACPI (Advanced Configuration and Power Interface). Система работает так: в BIOS компьютера может храниться бинарный исполняемый файл. Если система при загрузке находит там этот файл, она копирует его на диск и выполняет.

К сожалению, компания Microsoft с высоты своего положения имеет все возможности для того, чтобы продавить производителей железа на поддержку такой системы – чем она и не преминула воспользоваться. А сделано всё это, разумеется, на благо пользователей. Компания Microsoft, не щадя себя, заботится о безопасности пользователей операционных систем Windows. Поэтому, таким образом она решила организовать помощь в розыске украденных компьютеров.

Допустим, у вас украли ноутбук. Если даже вы поставите на него специальную программу, помогающую отслеживать его, то злоумышленнику ничто не мешает отформатировать его накопитель. Однако если такая программа будет интегрирована в BIOS, то установка чистой системы на компьютер не остановит её выполнение (за исключением случаев, когда вор окажется поклонником Linux).

Всё было бы хорошо, если бы производители и продавцы ноутбуков не стремились заработать любой ценой. Мало того, что установленные по умолчанию системы разбухают от всяческого bloatware (эта недобрая традиция успешно перекинулась и на смартфоны). Так теперь существует способ, при котором от него просто нельзя избавиться.

Итак, в случае установки Windows 8 хранящийся в BIOS файл «wpbbin.exe» копируется в C:\windows\system32 и выполняется. Заканчивается это всё той же установкой фирменных служб от Lenovo, LenovoUpdate.exe и LenovoCheck.exe, скачивающих свои файлы с серверов компании.

Эту замечательную систему компания назвала «Lenovo Service Engine». Она не только отсылает на сервер компании информацию о технических характеристиках вашего компьютера, но и устанавливает софт «OneKey Optimizer» (ОКО), судя по всему, попадающий в категорию «crapware». Согласно заверениям компании, он «очищает систему от ненужных файлов» и «оптимизирует работу компьютера». Чем он на самом деле занимается – пока мало кому известно, но судя по большинству программ, которые прикрываются такими обещаниями, вряд ли это что-то хорошее.

Мало того, что программы непонятного назначения, от которых невозможно избавиться, занимаются подменой системных файлов – они скачивают этот «оптимизатор» ОКО по незащищённому протоколу HTTP. Вряд ли нужно объяснять, чем это чревато (см. «атака MitM»).

Как оказалось, об этой тревожной ситуации специалист по безопасности Роэл Шувенберг (Roel Schouwenberg) сообщил в Lenovo и Microsoft ещё в апреле. Теперь Lenovo утверждает, что все компьютеры, начиная с июня, лишены этой замечательной функции. Также она выпустила патчи и инструкции для того, чтобы отключить эту функцию в тех компьютерах, в которых она присутствует, и списки компьютеров, подверженных этой проблеме (настольные / лэптопы). Интересно, что теперь компания называет функцию, которую сама же и интегрировала, «уязвимостью».

Ответом Microsoft на эти вопросы стало расширение инструкции по использованию WPBT, в которой она объясняет всем производителям софта и железа, что программы, пользующиеся этой возможностью, «должны быть написаны с прицелом на безопасность, иначе их можно будет расценивать, как malware».

К сожалению, в наше время часто, покупая умное электронное устройство, человек не оказывается его полноправным владельцем – он безо всякого предупреждения может оказаться в ситуации, когда его компьютер или смартфон снабжён абсолютно ненужными ему программами, которые в лучшем случае отъедают системные ресурсы, а в худшем – нарушают безопасность работы с данными. Сложно сказать, каким образом можно восстановить справедливость в таких случаях – судебными исками, бойкотами продукции определённых компаний, или другими действиями. Ясно только, что делать это необходимо.

ИНТЕРЕСНАЯ СТАТЬЯ? ПОДЕЛИСЬ С ДРУЗЬЯМИ!


Дорогие читатели, если вы увидели ошибку или опечатку, помогите нам ее исправить! Для этого мы запустили на сайте удобную клавишу для исправления ляпов. Выделите ошибку и нажмите одновременно клавиши «Ctrl» и «Enter». Мы узнаем о неточности и как можно скорее исправим.

1 0

Рекомендуем к просмотру
Пока что комментариев к данной новости нет, но Вы можете быть первым.

Добавить комментарий
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

    PIN: ----



    Новостей на страницу:



    Случайная интересность

    Замки Англии: Раглан (Raglan Castle)

    Ух какие атмосферные развалины. Даже скорее всего было бы намного хуже, если бы попытались это все восстановить. Вот по таким музея интересно бродить и представлять, что тут было сотни лет назад. Перед вами образец позднесредневековой крепостной архитектуры. Он находится на юго-востоке Уэльса, в графстве Монмутшир, на...[далее]
    2 года и 3 месяца назад 1056  



    Случайное видео

    2 месяца и 4 недели назад 72  



    Кино и шоу-бизнес

    Ложечка реального дёгтя в бочку киномёда

    О "чуде Дюнкерка" или о чём помалкивают англосаксы...[далее]
    1 год и 5 месяцев назад 412  




    НОВОЕ НА САЙТЕ

    Пятница 🍺😉

    Пятница 🍺😉
    19 часов и 50 минут назад 90  

    Фокус просто отпад

    Фокус просто отпад
    20 часов и 26 минут назад 81  

    Ляпы исторических фильмов

    Ляпы исторических фильмов
     Исторические фильмы многим кажутся неплохой заменой учебника истории для подростков. Действительно, зачем многоречиво описывать, как люди одевались, что они ели и что их заботило, если всё можно показать наглядно и притом захватывающе? Проблема в том, что многие истори...[далее]
    21 час и 45 минут назад 54  

    Как итальянским мастерам удавалось создавать из мрамора тончайшие вуали

    Как итальянским мастерам удавалось создавать из мрамора тончайшие вуали
    Вуаль в скульптуре не один век поражает тех, кто видит это чудо. Скульпторам удалось передать в твердой мраморной глыбе нежность и воздушность тончайшей ткани, способной, как кажется, зашевелиться от малейшего дуновения ветерка. Чтобы создать этот удивительный «эффект в...[далее]
    21 час и 55 минут назад 466  


    Календарь

    «    Январь 2019    »
    ПнВтСрЧтПтСбВс
     123456
    78910111213
    14151617181920
    21222324252627
    28293031