Máy tính Lenovo có cài phần mềm gián điệp

Sự kiện: Laptop Lenovo

Vừa qua, giới công nghệ lại tiếp tục phát hiện Lenovo lén cài sẵn phần mềm gián điệp trên BIOS máy tính, tạo ra nhiều lỗ hổng để tin tặc khai thác.

Còn nhớ cách đây không lâu, cộng đồng mạng cũng đã phản ứng rất gay gắt về việc Lenovo tự ý cài thêm tiện ích Superfish để đánh cắp thông tin người dùng, đồng thời thay đổi nội dung quảng cáo có lợi cho chính mình.

Có thể nói, việc tích hợp sẵn phần mềm trên BIOS nguy hiểm hơn rất nhiều so với cài đặt trên ổ cứng, bởi nếu bạn xóa sạch dữ liệu và cài đặt lại Windows thì những phần mềm trên BIOS vẫn còn và lặng lẽ khởi động lại trong những lần tiếp theo. 

LSE là gì?

Lần này, các nhà nghiên cứu đã phát hiện ra trên BIOS của laptop Lenovo đã được tích hợp sẵn phần mềm Lenovo Service Engine (LSE) và nó sẽ được thực thi trước khi Windows khởi động. 

LSE sẽ luôn đảm bảo an toàn cho hai tập tin LenovoUpdate.exe và LenovoCheck.exe (nếu bạn có xóa thì LSE cũng sẽ tải về lại). Theo đó, một khi máy tính khởi động xong, hai tập tin này sẽ tự động được kích hoạt và kết nối Internet để cài đặt các trình điều khiển (drivers), tải về một ứng dụng tăng tốc máy tính, gửi dữ liệu nhận dạng hệ thống về cho máy chủ Lenovo… và bất kỳ điều gì khác mà Lenovo muốn nó có trên máy của bạn.  

LSE hội đủ các đặc tính của một phần mềm gián điệp, với khả năng hoạt động ngầm từ giai đoạn khởi động máy tính và tự động can thiệp vào các tập tin hệ thống, tải về các tập tin theo chỉ định của Lenovo, trong những hoạt động này nằm ngoài khả năng nhận biết và cho phép hay từ chối của người dùng.

Có thể nói, LSE hoàn toàn có thể đe dọa đến thông tin cá nhân của người dùng, cơ quan cũng như là các doanh nghiệp. Thực tế cho thấy trong LSE có một lỗ hổng cho phép tin tặc khai thác và chiếm quyền điều khiển máy tính từ xa.

Máy tính Lenovo có cài phần mềm gián điệp - 1

Hiểm họa từ các phần mềm tích hợp sâu trong BIOS, firmware. 

Danh sách các thiết bị bị ảnh hưởng LSE

Sau những phản ánh từ phía người dùng, vừa qua Lenovo đã công bố một danh sách đầy đủ các laptop và máy tính bàn bị ảnh hưởng bởi LSE (lắp ráp từ 23-10-2014 – 10-4-2015 với Windows 8 được cài đặt sẵn bên trong). 

- Danh sách các dòng Laptop của Lenovo đã phát hiện có cài LSE: Flex 2 Pro 15, Flex 3 1120/1470/1570, G40-80/G50-80/G50-80 Touch, S41-70/U41-70, S435/M40-35, V3000 , Y40-80, Yoga 3 11 , Yoga 3 14, Z41-70/Z51-70, Z70-80/G70-80.

- Danh sách các dòng PC (Máy để bàn) của Lenovo đã phát hiện có cài LSE: A540/A740, B4030, B5030, B5035, B750, H3000, H3050, H5000, H5050, H5055, Horizon 2 27, Horizon 2e(Yoga Home 500), Horizon 2S, C260, C2005, C2030, C4005, C4030, C5030, X310(A78), X315(B85). 

Máy tính Lenovo có cài phần mềm gián điệp - 2

Nhiều dòng máy bị dính LSE.

Cách gỡ bỏ LSE khỏi hệ thống

- Đối với laptop: http://goo.gl/pbeCmS

- Đối với máy bàn: http://goo.gl/ctT0cz

Người dùng chỉ cần tải về công cụ tương ứng với hệ điều hành đang sử dụng, sau đó thực hiện các thao tác như trong chỉ dẫn để gỡ bỏ LSE hoặc cập nhật lên BIOS mới.

Máy tính Lenovo có cài phần mềm gián điệp - 3

Tải công cụ gỡ bỏ LSE tương ứng. Ảnh: MH 

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Minh Hoàng ([Tên nguồn])
Laptop Lenovo Xem thêm
Báo lỗi nội dung
GÓP Ý GIAO DIỆN