» » Lenovo отличилась снова: bloatware оказалось встроенным в BIOS ноутбуков компании
авг 14 2015

Lenovo отличилась снова: bloatware оказалось встроенным в BIOS ноутбуков компании

авка автора shim   1 046   0   20:43

   Новости интернета » Новости: IT   
Lenovo отличилась снова: bloatware оказалось встроенным в BIOS ноутбуков компании

Компания Lenovo снова оказалась в центре скандала, связанного с модификацией операционной системы на ноутбуках, которые производит и продаёт эта компания. В прошлый раз выяснилось, что их OEM-операционка включала установленную рекламную программу Superfish, отличившуюся навязчивым поведением и полным пренебрежением к безопасности. На этот раз всё гораздо хуже – пользователя не спасёт даже полная переустановка операционной системы с нуля.

После установки чистой системы Windows перед первым её запуском, специальная программа, хранящаяся в BIOS, заменяет системный файл autochk.exe, служащий для проверки целостности файловой системы и исправления ошибок, на свой загрузчик. Он создаёт системные службы, которые скачивают нужные программы с серверов Lenovo. Так эта система работает с Windows 7. В случае Windows 8 всё происходит ещё проще.

Дело в том, что ОС Windows, начиная с восьмёрки, поддерживает т.н. Windows Platform Binary Table (WPBT) – таблицу, формат которой был разработан компанией в виде расширения таблиц ACPI (Advanced Configuration and Power Interface). Система работает так: в BIOS компьютера может храниться бинарный исполняемый файл. Если система при загрузке находит там этот файл, она копирует его на диск и выполняет.

К сожалению, компания Microsoft с высоты своего положения имеет все возможности для того, чтобы продавить производителей железа на поддержку такой системы – чем она и не преминула воспользоваться. А сделано всё это, разумеется, на благо пользователей. Компания Microsoft, не щадя себя, заботится о безопасности пользователей операционных систем Windows. Поэтому, таким образом она решила организовать помощь в розыске украденных компьютеров.

Допустим, у вас украли ноутбук. Если даже вы поставите на него специальную программу, помогающую отслеживать его, то злоумышленнику ничто не мешает отформатировать его накопитель. Однако если такая программа будет интегрирована в BIOS, то установка чистой системы на компьютер не остановит её выполнение (за исключением случаев, когда вор окажется поклонником Linux).

Всё было бы хорошо, если бы производители и продавцы ноутбуков не стремились заработать любой ценой. Мало того, что установленные по умолчанию системы разбухают от всяческого bloatware (эта недобрая традиция успешно перекинулась и на смартфоны). Так теперь существует способ, при котором от него просто нельзя избавиться.

Итак, в случае установки Windows 8 хранящийся в BIOS файл «wpbbin.exe» копируется в C:\windows\system32 и выполняется. Заканчивается это всё той же установкой фирменных служб от Lenovo, LenovoUpdate.exe и LenovoCheck.exe, скачивающих свои файлы с серверов компании.

Эту замечательную систему компания назвала «Lenovo Service Engine». Она не только отсылает на сервер компании информацию о технических характеристиках вашего компьютера, но и устанавливает софт «OneKey Optimizer» (ОКО), судя по всему, попадающий в категорию «crapware». Согласно заверениям компании, он «очищает систему от ненужных файлов» и «оптимизирует работу компьютера». Чем он на самом деле занимается – пока мало кому известно, но судя по большинству программ, которые прикрываются такими обещаниями, вряд ли это что-то хорошее.

Мало того, что программы непонятного назначения, от которых невозможно избавиться, занимаются подменой системных файлов – они скачивают этот «оптимизатор» ОКО по незащищённому протоколу HTTP. Вряд ли нужно объяснять, чем это чревато (см. «атака MitM»).

Как оказалось, об этой тревожной ситуации специалист по безопасности Роэл Шувенберг (Roel Schouwenberg) сообщил в Lenovo и Microsoft ещё в апреле. Теперь Lenovo утверждает, что все компьютеры, начиная с июня, лишены этой замечательной функции. Также она выпустила патчи и инструкции для того, чтобы отключить эту функцию в тех компьютерах, в которых она присутствует, и списки компьютеров, подверженных этой проблеме (настольные / лэптопы). Интересно, что теперь компания называет функцию, которую сама же и интегрировала, «уязвимостью».

Ответом Microsoft на эти вопросы стало расширение инструкции по использованию WPBT, в которой она объясняет всем производителям софта и железа, что программы, пользующиеся этой возможностью, «должны быть написаны с прицелом на безопасность, иначе их можно будет расценивать, как malware».

К сожалению, в наше время часто, покупая умное электронное устройство, человек не оказывается его полноправным владельцем – он безо всякого предупреждения может оказаться в ситуации, когда его компьютер или смартфон снабжён абсолютно ненужными ему программами, которые в лучшем случае отъедают системные ресурсы, а в худшем – нарушают безопасность работы с данными. Сложно сказать, каким образом можно восстановить справедливость в таких случаях – судебными исками, бойкотами продукции определённых компаний, или другими действиями. Ясно только, что делать это необходимо.
Дорогие читатели, если вы увидели ошибку или опечатку, помогите нам ее исправить! Для этого мы запустили на сайте удобную клавишу для исправления ляпов. Выделите ошибку и нажмите одновременно клавиши «Ctrl» и «Enter». Мы узнаем о неточности и как можно скорее исправим.

нравится0
не нравится0
+11



ИНТЕРЕСНАЯ СТАТЬЯ? ПОДЕЛИСЬ С ДРУЗЬЯМИ!

Рекомендуем к просмотру
Пока что комментариев к данной новости нет, но Вы можете быть первым.

Добавить комментарий
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

    PIN: ----


    Новостей на страницу:

    Случайная интересность

    Рыбаки на озере Инле

    Инле — пресноводное озеро на юге штата Шан и одно из главных туристических достопримечательностей Мьянмы. Здесь есть дома, постоянные на сваях, «плавающих огороды». Самое поразительное на озере Инле — это необычный способ гребли, практикуемый местными жителями. Инта не гребут сидя, они стоят на носу лодки обвив ногой ...
    2 года и 8 месяцев назад 1218  


    Случайное видео
    1 неделю и 6 дней назад 82  


    Кино и шоу-бизнес

    Сергей Юрский на съёмках "Любовь и голуби"

    Для съемок картины Владимира Меньшова "Любовь и голуби" Сергея Юрьевича приходилось гримировать два часа — он должен был перевоплотиться в глубокого старика. Снимали картину в Карелии. Однажды во время перерыва Юрский зашел в местное кафе вместе с другими актерами, но его не пустили в зал, приняв за пьянчугу. Дело спас...
    2 года и 9 месяцев назад 1609  



    НОВОЕ НА САЙТЕ

    «На поле Куликовом»: Почему учёные и сегодня спорят о месте легендарного сражения

    «На поле Куликовом»: Почему учёные и сегодня спорят о месте легендарного сражения
     Утро на Куликовом поле. Художник Александр Бубнов. 1947  С детских лет мы знаем, что знаменитая Куликовская битва произошла «на поле Куликовом». Любой желающий может даже съездить на это самое поле в Тульской области, где уже полтора века стоит огромный памятник в чест...
    1 день и 2 часа назад 18  

    Паркур от Boston Dynamics

    Паркур от Boston Dynamics
    Робот по имени Atlas показывает чудеса паркура.  
    1 день и 7 часов назад 14  

    Жуткий провал грунта в Китае

    Жуткий провал грунта в Китае
    Причем двухсерийный. Сначала в городе Дачжоу провинции Сычуань обвалилась часть тротуара на площади около 10 квадратных метров. В ловушку угодили пять человек, причем двух достали мёртвыми, а трое числятся пропавшими без вести. Когда в провал позже спустили спасателей, ...
    1 день и 7 часов назад 16  

    Лук, стрелы и невероятная история

    Лук, стрелы и невероятная история
    Вообще есть сомнения относительно реальности этой истории. Но опыт показывает, что чем страннее легенда, тем больше вероятность, что всё это не вымысел, а чистая правда. Итак, история про этот самый лук, эти самые стрелы из заточенной проволоки, и 12 дней противостояния...
    1 день и 7 часов назад 93  

    Делала селфи и выпала с балкона 27-го этажа

    Делала селфи и выпала с балкона 27-го этажа
    Дело происходит в Панаме, где 27-летняя дамочка вознамерилась сделать красивое селфи с красивым фоном за спиной. Для чего уселась попой на перила, чем привлекла внимание сначала каких-то строителей, которые кричали, что не стоит так делать, а потом и людей, которые снял...
    1 день и 7 часов назад 14  

    Календарь
    «    Октябрь 2018    »
    ПнВтСрЧтПтСбВс
    1234567
    891011121314
    15161718192021
    22232425262728
    293031