设为主页 | 加入收藏 | 繁體中文

联想利用Windows隐藏功能强行安装自家软件

   有外洋联想用户发现,联想利用了Windows的一个不为人知的功能安装联想的软件和更新,纵然重装体系之后,该问题仍然存在。

  这一异常现象起首被Art Techinca论坛用户ge814发现,并失掉了Hacker News用户chuckup的证实。
  这两名用户在5月份发现,他们的新联想电脑会在每次重启的时间悄悄地主动更换一个体系文件,被更换的体系文件会下载联想更新程序,然后主动安装软件,纵然从DVD重新安装体系都无法办理这个问题。
  联想这一做法的问题是,联想未能事前告知用户,纵然全新安装体系都无法办理这个问题。事实上,联想利用了rootkit包管其软件在删除后又能重新安装。
  该机制由联想办事引擎(Lenovo Service Engine)触发,该引擎会主动下载一键优化(OneKey Optimizer)。根据联想的形貌,这个一键优化程序“能够升级固件、驱动和预装程序以提拔计算机性能,还能扫描垃圾问题,发现影响体系性能的问 题。”
  OneKey Optimizer还会“向联想办事器发送体系数据,帮助我们相识用户怎样利用我们的产品”,联想宣称不会网络个人身份信息。但问题是,用户毫不知情,如 果用户安装的是Windows 7或8体系,联想笔记本的BIOS会主动检查‘C:\Windows\system32\autochk.EⅩE’是微软文件照旧联想签名文件,然后用自 己的文件笼罩该文件。
  被更换的autochk文件会在重启后运行,并生成两个新文件LenovoUpdate.EⅩE和LenovoCheck.EⅩE,这两个文件会生成一项新办事并在用户联网的时间下载文件。
  联想已经悄悄地修正了部分问题,但没有张扬。
  在7月31日的安全公告里,联想模糊地提到发现了联想办事引擎上的一个毛病,该毛病可能会让攻击者利用该机制通过恶意办事器安装软件。
  联想在2015年4月至5月之间发布补丁彻底去失该功能。但是,用户没有主动收到该补丁,而且必要手动操纵禁用该功能。
  让我们感到不测的是,联想利用的这个机制实际上是一项失掉微软认可的技术,称为“Windows Platform Binary Table”。该技术在2011年推出,今年7月第一次失掉更新。
  该文档到今天为止只在网上被提到过两次,此中一次是联想软件工程师在办理笔记本ACPI表格问题时发帖求助。
  Windows Platform Binary Table允许计算机制造商利用BIOS向体系推送软件并安装,这意味着无论用户能否全新安装了体系,该问题会不停存在。
  在联想利用该技术安装自家程序的做法被曝光之后,微软官方的Windows Platform Binary Table形貌文档被修正,称该技术是为了让像“反盗窃软件”之类的“紧张软件”在体系重装之后仍然安装在电脑里,但是联想等计算机制造商很显然对此有不 同的解读。
  计算机制造商应该确保,在发现攻击之后,该机制可以升级,而且用户可以删除。但是该文档提出的规矩相当不严谨,也不要求设备生产商关照告知该机制的存在。
  前面所说的两名用户皆不知在用DVD重装体系之后联想软件是怎样被安装到电脑里的。
  受此次问题影响的机型有:Flex 2 Pro-15/Edge 15 (Broadwell/Haswell models)、Flex 3-1470/1570/1120、G40-80/G50-80/G50-80 Touch/V3000、S21e、S41-70/U40-70、S435/M40-35、Yoga 3 14、Yoga 3 11、Y40-80、Z41-70/Z51-70和Z70-80 / G70-80。
  这次曝光让笔者感到有点不安:现在你很难能用上真正干净、未被修正的Windows体系,计算机制造商会在用户不知情的情况下偷苟安装软件。
  除联想之外,其他计算机制造商也有可能在不关照用户的情况下利用该技术。
  好音讯是,联想已经发布修复该问题的BIOS补丁,你可以从联想官网下载。坏音讯是,你要自己动手。
 

    文章作者: 福州军威计算机技术有限公司
    军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
    版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

TAG:
评论加载中...
内容:
评论者: 验证码: