» » Lenovo отличилась снова: bloatware оказалось встроенным в BIOS ноутбуков компании
Дорогие читатели, приглашаем подписаться на наш Telegram канал @news_boyarka_name (https://t.me/news_boyarka_name)
авг 14 2015

Lenovo отличилась снова: bloatware оказалось встроенным в BIOS ноутбуков компании

авка автора shim   1 004   0   20:43

   Новости интернета » Новости: IT   
Lenovo отличилась снова: bloatware оказалось встроенным в BIOS ноутбуков компании

Компания Lenovo снова оказалась в центре скандала, связанного с модификацией операционной системы на ноутбуках, которые производит и продаёт эта компания. В прошлый раз выяснилось, что их OEM-операционка включала установленную рекламную программу Superfish, отличившуюся навязчивым поведением и полным пренебрежением к безопасности. На этот раз всё гораздо хуже – пользователя не спасёт даже полная переустановка операционной системы с нуля.

После установки чистой системы Windows перед первым её запуском, специальная программа, хранящаяся в BIOS, заменяет системный файл autochk.exe, служащий для проверки целостности файловой системы и исправления ошибок, на свой загрузчик. Он создаёт системные службы, которые скачивают нужные программы с серверов Lenovo. Так эта система работает с Windows 7. В случае Windows 8 всё происходит ещё проще.

Дело в том, что ОС Windows, начиная с восьмёрки, поддерживает т.н. Windows Platform Binary Table (WPBT) – таблицу, формат которой был разработан компанией в виде расширения таблиц ACPI (Advanced Configuration and Power Interface). Система работает так: в BIOS компьютера может храниться бинарный исполняемый файл. Если система при загрузке находит там этот файл, она копирует его на диск и выполняет.

К сожалению, компания Microsoft с высоты своего положения имеет все возможности для того, чтобы продавить производителей железа на поддержку такой системы – чем она и не преминула воспользоваться. А сделано всё это, разумеется, на благо пользователей. Компания Microsoft, не щадя себя, заботится о безопасности пользователей операционных систем Windows. Поэтому, таким образом она решила организовать помощь в розыске украденных компьютеров.

Допустим, у вас украли ноутбук. Если даже вы поставите на него специальную программу, помогающую отслеживать его, то злоумышленнику ничто не мешает отформатировать его накопитель. Однако если такая программа будет интегрирована в BIOS, то установка чистой системы на компьютер не остановит её выполнение (за исключением случаев, когда вор окажется поклонником Linux).

Всё было бы хорошо, если бы производители и продавцы ноутбуков не стремились заработать любой ценой. Мало того, что установленные по умолчанию системы разбухают от всяческого bloatware (эта недобрая традиция успешно перекинулась и на смартфоны). Так теперь существует способ, при котором от него просто нельзя избавиться.

Итак, в случае установки Windows 8 хранящийся в BIOS файл «wpbbin.exe» копируется в C:\windows\system32 и выполняется. Заканчивается это всё той же установкой фирменных служб от Lenovo, LenovoUpdate.exe и LenovoCheck.exe, скачивающих свои файлы с серверов компании.

Эту замечательную систему компания назвала «Lenovo Service Engine». Она не только отсылает на сервер компании информацию о технических характеристиках вашего компьютера, но и устанавливает софт «OneKey Optimizer» (ОКО), судя по всему, попадающий в категорию «crapware». Согласно заверениям компании, он «очищает систему от ненужных файлов» и «оптимизирует работу компьютера». Чем он на самом деле занимается – пока мало кому известно, но судя по большинству программ, которые прикрываются такими обещаниями, вряд ли это что-то хорошее.

Мало того, что программы непонятного назначения, от которых невозможно избавиться, занимаются подменой системных файлов – они скачивают этот «оптимизатор» ОКО по незащищённому протоколу HTTP. Вряд ли нужно объяснять, чем это чревато (см. «атака MitM»).

Как оказалось, об этой тревожной ситуации специалист по безопасности Роэл Шувенберг (Roel Schouwenberg) сообщил в Lenovo и Microsoft ещё в апреле. Теперь Lenovo утверждает, что все компьютеры, начиная с июня, лишены этой замечательной функции. Также она выпустила патчи и инструкции для того, чтобы отключить эту функцию в тех компьютерах, в которых она присутствует, и списки компьютеров, подверженных этой проблеме (настольные / лэптопы). Интересно, что теперь компания называет функцию, которую сама же и интегрировала, «уязвимостью».

Ответом Microsoft на эти вопросы стало расширение инструкции по использованию WPBT, в которой она объясняет всем производителям софта и железа, что программы, пользующиеся этой возможностью, «должны быть написаны с прицелом на безопасность, иначе их можно будет расценивать, как malware».

К сожалению, в наше время часто, покупая умное электронное устройство, человек не оказывается его полноправным владельцем – он безо всякого предупреждения может оказаться в ситуации, когда его компьютер или смартфон снабжён абсолютно ненужными ему программами, которые в лучшем случае отъедают системные ресурсы, а в худшем – нарушают безопасность работы с данными. Сложно сказать, каким образом можно восстановить справедливость в таких случаях – судебными исками, бойкотами продукции определённых компаний, или другими действиями. Ясно только, что делать это необходимо.
Дорогие читатели, если вы увидели ошибку или опечатку, помогите нам ее исправить! Для этого мы запустили на сайте удобную клавишу для исправления ляпов. Выделите ошибку и нажмите одновременно клавиши «Ctrl» и «Enter». Мы узнаем о неточности и как можно скорее исправим.

нравится0
не нравится0
+11


ИНТЕРЕСНАЯ СТАТЬЯ? ПОДЕЛИСЬ С ДРУЗЬЯМИ!

Рекомендуем к просмотру
Пока что комментариев к данной новости нет, но Вы можете быть первым.

Добавить комментарий
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

    PIN: ----


    Новостей на страницу:

    Случайная интересность

    В центра галактики обнаружили что-то большое и тяжелое

    Используя эффект гравитационной линзы, астрофизикам удалось зарегистрировать в самом центра Млечного пути массивный объект — то ли огромную планету, то ли субъездный объект, коричневый карлик. Новооткрытый объект получил название OGLE-2016-BLG-1190Lb (кратко OGLE).
    7 месяцев и 1 неделю назад 173  


    Случайное видео

    Оскар мужику

    И да мужик идет на красный!
    16 часов и 19 минут назад 11  


    Кино и шоу-бизнес

    Маргарита Терехова на съёмках "Д'Артаньян и три мушкетёра"

    Маргариту Терехову на роль Миледи в фильм "Д'Артаньян и три мушкетёра" режиссёр Георгий Юнгвальд-Хилькевич утвердил когда до съемок оставались считаные недели. После отказа от роли Елены Соловей, Хилькевич сел за срочную переделку сценария. В итоге из Миледи он сделал этакого Джеймс Бонда в юбке и пригласил на эту роль...
    2 года и 10 месяцев назад 3074  


    НОВОЕ НА САЙТЕ

    «В доме должны быть...»: Стихотворение о простом человеческом счастье, которое согревает душу

    «В доме должны быть...»: Стихотворение о простом человеческом счастье, которое согревает душу
    Стихи бывают разные… Философские, на злобу дня, лирические… А бывают и такие, которые просто излучают доброту и теплоту, согревают душу и заставляют поверить, что этот мир действительно прекрасен и открыт для доброты. 
    14 часов и 14 минут назад 19  

    Посуда: какая самая вредная — какая самая безопасная?

    Посуда: какая самая вредная — какая самая безопасная?
    В последнее время мы стали уделять большое внимание продуктам, которые едим. Но, к сожалению, забываем про посуду, в которой мы готовим и храним полезную пищу. А ведь кастрюли и сковородки могут нанести немалый вред нашему здоровью. Приготовление здоровой пищи из органи...
    14 часов и 53 минуты назад 33  

    Финская народная песня, лихо закрученная

    Финская народная песня, лихо закрученная
    15 часов и 44 минуты назад 13  

    Автотуризм в СССР Дорога к морю в 60-х

    Автотуризм в СССР Дорога к морю в 60-х
    Под автотуризмом у нас сейчас принято понимать поездку на своей машине к ближайшему лесу, озеру или морю. Или же на машине, взятой по каршерингу, проехаться по европейской стране. Отдельные смельчаки едут в Европу на своей. Сел, завёл и поехал, попутно бронируя в «букин...
    15 часов и 52 минуты назад 34  

    Спаси и сохрани!

    Спаси и сохрани!
    16 часов и 10 минут назад 14  

    Календарь
    «    Июнь 2018    »
    ПнВтСрЧтПтСбВс
     123
    45678910
    11121314151617
    18192021222324
    252627282930