Trước thông tin về các dòng máy tính
của Lenovo được cài đặt phần mềm điều khiển trước khi xuất xưởng, có nguy cơ đe
dọa an toàn, an ninh mạng. Bộ Công an đã có thông khuyến nghị không dùng loại
máy tính này trong các cơ quan Nhà nước.
 |
| Văn bản khẳng định, phần mềm Lenovo Service Engine có nguy cơ đe dọa an toàn, an ninh hệ thống thông tin mạng của các quốc gia trên thế giới, trong đó có Việt Nam. |
Cụ thể, từ tháng tháng 10 năm 2014 đến tháng
6 năm 2015, một số dòng máy tính do hãng Lenovo sản xuất đã được cài đặt sẵn
phần mềm có tên Lenovo Service Engine (LSE) vào BIOS trên bo mạch chính của máy.
Khi người dùng sử dụng, ở lần kết nối
Internet đầu tiên, LSE sẽ tự động tải về và cài đặt vào máy máy tính một phần
mềm khác có tên là Onkey Optimizer.
Do LSE được tích hợp vào BIOS trên bo mạch chính của máy, nên khi người sử dụng máy tính cài đặt lại hệ điều hành hoặc định dạng lại ổ cứng thì trong lần khởi động đầu tiên, hệ điều hành cũng sẽ tự động tìm lại phần mềm đó trong BIOS để thực thi.
Cơ chế hoạt động của LSE theo ba bước cơ bản như sau:
Do LSE được tích hợp vào BIOS trên bo mạch chính của máy, nên khi người sử dụng máy tính cài đặt lại hệ điều hành hoặc định dạng lại ổ cứng thì trong lần khởi động đầu tiên, hệ điều hành cũng sẽ tự động tìm lại phần mềm đó trong BIOS để thực thi.
Cơ chế hoạt động của LSE theo ba bước cơ bản như sau:
Đầu tiên, LSE sẽ thay thế tập tin hệ thống
mặc định của hệ điều hành Microsoft Windows có tên “autochk.exe” bằng tập tin
mới cùng tên nhưng do Lenovo tạo ra. Thậm chí, khi người dùng xóa tập tin bị
thay thế hoặc khôi phục lại tập tin cũ của Microsoft Windows, LSE vẫn tiếp tục
thay thế trong phần khởi động tiếp theo.
Quá trình hệ điều hành khởi động, tập tin
“autochk.exe” của Lenovo sẽ kiểm tra lại hướng dẫn “%systemroot%\system32” xem
có đang chứa 2 tập tin có tên “LenovoCheck.exe” và “LenovoUpdate.exe” hay
không, nếu không LSE sẽ tự động đưa vào hệ điều hành.
Quá trình khởi động tiếp theo
“LenovoCheck.exe” và “LenovoUpdate.exe” sẽ được cấp quyền hạn cao nhất, tự động
kết nối ngay đến máy chủ của Lenovo để gửi lên một số thông tin cơ bản của máy
tính, tự động tải các trình điều khiển và phần mềm khác do Lenovo chỉ định.
LSE hoạt động xuất phát từ một tính năng mới
của hệ điều hành Windows xuất hiện từ phiên bản Windows 8 có tên là Windows
Platform Binary Table. Tính năng này cho phép các tập tin thực thi có thể được
lưu lại tại BIOS và tự động thực thi trong quá trình khởi động máy tính với mục
đích là giúp các công ty sản xuất máy tính có thể duy trì các phần mềm quan
trọng của hãng cả khi chúng bị cài lại hệ điều hành.
LSE hội đủ các đặc tính của phần mềm gián điệp với khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính và can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows. LSE sẽ được cấp quyền hạn cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo. Trong khi toàn bộ các hoạt động này nằm ngoài khả năng nhận biết và cho phép hay từ chối của người dùng.
LSE hội đủ các đặc tính của phần mềm gián điệp với khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính và can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows. LSE sẽ được cấp quyền hạn cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo. Trong khi toàn bộ các hoạt động này nằm ngoài khả năng nhận biết và cho phép hay từ chối của người dùng.
Từ văn bản cho biết, theo thống kê đến nay,
ngoài hãng sản xuất Lenovo, chưa phát hiện các hãng sản xuất máy tính khác sử
dụng tính năng mới này.
Dưới đây là danh sách các dòng laptop và máy tính bàn Lenovo có cài đặt LSE:
Dưới đây là danh sách các dòng laptop và máy tính bàn Lenovo có cài đặt LSE:
Laptop
Flex 2 Pro-15 / Edge 15 (Broadwell)
Flex 2 Pro-15 / Edge 15 (Haswell)
Flex 3-1470 / 1570
Flex 3-1120
G40-80 / G50-80 / G50-80 Touch / V3000
S21e
S41-70 / U41-70
S435 / M40-35
Yoga 3 14
Z70-80 / G70-80
Yoga 3 11
Y40-80
Z41-70 / Z51-70
Flex 2 Pro-15 / Edge 15 (Haswell)
Flex 3-1470 / 1570
Flex 3-1120
G40-80 / G50-80 / G50-80 Touch / V3000
S21e
S41-70 / U41-70
S435 / M40-35
Yoga 3 14
Z70-80 / G70-80
Yoga 3 11
Y40-80
Z41-70 / Z51-70
Máy tính bàn
A540/A740
B4030, B5030, B5035, B750
H3000 / H3050 / H5000 / H5050 /H5055
Horizon 2 27 / Horizon 2e(Yoga Home 500) / Horizon 2S
C260 / C2005 /C2030 / C4005 /C4030 /C5030
B4030, B5030, B5035, B750
H3000 / H3050 / H5000 / H5050 /H5055
Horizon 2 27 / Horizon 2e(Yoga Home 500) / Horizon 2S
C260 / C2005 /C2030 / C4005 /C4030 /C5030
Từ những thông tin trên, Bộ Công an
đã khuyến cáo các cơ quan, tổ chức Nhà nước từ Trung ương đến địa phương:
– Tổ chức cho toàn thể cán bộ, công chức,
viên chức, nhân viên nâng cao cảnh giác, đồng thời, áp dụng các biện pháp phòng
ngừa, phát hiện máy tính Lenovo cài đặt phần mềm LSE ngăn chặn nguy cơ lây
nhiễm mã độc vào mạng máy tính cơ quan, đơn vị.
– Chủ động tiến hành rà soát, kiểm tra, bảo
mật các máy tính của hãng Lenovo tại cơ quan, đơn vị và dừng hoạt động ngay
những máy tính do Lenovo sản xuất có chứa LSE.
– Không lưu trữ thông tin, nội dung bí mật
nhà nước trên máy tính của hãng Lenovo.
– Không trang bị mới, loại bỏ các máy tính do
hãng Lenovo sản xuất.
Nguồn: https://www.ttxva.net/bo-cong-an-khuyen-cao-khong-su-dung-may-tinh-lenovo-trong-cac-co-quan-nha-nuoc/
No comments:
Post a Comment