Lenovo usa função escondida do Windows para instalar software
[Actualização: Adicionadas as declarações da Lenovo sobre este problema]
A Lenovo tem estado envolvida em problemas relacionados com o seu software e com a forma como este se actualiza. O Superfish, foi resolvido, mas agora surgem novas informações sobre como o software é instalado.
Foi detectado que esta instalação pode ser conseguida mesmo que os utilizadores reinstalem as suas máquinas ou mesmo que mudem os discos.
A descoberta agora revelada mostrou que a Lenovo faz uso de uma função pouco documentada do Windows, para que consiga instalar nos seus equipamentos o software que tem a seu cargo a optimização do sistema e a instalação do software específico a marca.
De acordo com informação revelada, máquinas que seja completamente reinstaladas ou que tenham os discos trocados continuam a surgir com este software instalado, sem que os utilizadores tenham conhecimento disso ou que autorizem essa acção!
Para detectarem esta situação, foram feitos testes com uma máquina que sistematicamente surgia com este software instalado sempre que o mesmo era removido ou o sistema operativo reinstalado.
Investigações mais profundas revelaram que a Lenovo está a usar uma funcionalidade pouco conhecida e pouco documentada do Windows, que permite que sempre que a máquina é iniciada seja feita pela BIOS uma verificação dos criadores de um determinado ficheiro (C:\Windows\system32\autochk.exe).
Caso este não seja assinado pela Lenovo, ele é substituído por um que se encontra na BIOS e que depois tratará do processo de instalação do software e de outros ficheiros necessários (LenovoUpdate.exe e LenovoCheck.exe).
A culpa é do Windows Platform Binary Table
A funcionalidade que a Lenovo usa foi criada pela Microsoft, e tem o nome “Windows Platform Binary Table”, e destina-se para permitir que os criadores de hardware possam fazer a instalação de software de forma automática e controlada, mas a empresa obriga a que estes consigam actualizar estes mecanismos em caso de ataques ou de quebra de segurança.
E é aqui que os problemas da Lenovo começam. No início deste ano foi descoberta uma vulnerabilidade no software que a marca está a instalar de forma automática nos seus computadores, o Lenovo Service Engine.
A marca lançou na altura uma actualização de segurança para este problema, referindo que nenhum software era instalado de forma automática, mas não garantiu qualquer actualização automática do mesmo.
Desta forma o Lenovo Service Engine continua a ser instalado, mesmo que o utilizador o remova, mantendo os problemas de segurança e as falha que lhe são conhecidas.
Apesar de ser um problema que foi identificado nas máquinas Lenovo, o problema existe de certeza noutros fabricantes, que usam este método para garantir que o seu software é instalado mesmo que os utilizadores consigam removê-lo.
Caso queiram resolver de vez o problema com os computadores Lenovo, a marca disponibiliza uma actualização da BIOS que trata dele de forma permanente. Podem obter esta actualizações através deste link.
[Actualização]
Abaixo podem encontrar as declarações da Lenovo sobre este problema que está a afectar as suas máquinas.
Declaração Oficial da Lenovo
In the April - May timeframe, Lenovo made available new BIOS firmware for some of its consumer PCs that eliminated a security vulnerability that was discovered and brought to its attention by an independent security researcher, Roel Schouwenberg. In coordination with Mr. Schouwenberg and in line with industry responsible disclosure best practice, on July 31, 2015, we issued Lenovo Product Security Advisories, that highlighted the new BIOS firmware – specifically for consumer Notebook andDesktop. Lenovo always strongly recommends that users update their systems with the latest BIOS firmware. Starting in June, the new BIOS firmware has been installed on all newly manufactured Lenovo consumer notebook and desktop systems.
The vulnerability was linked to the way Lenovo utilized a Microsoft Windows mechanism in a feature found in its BIOS firmware called Lenovo Service Engine (LSE) that was installed in some Lenovo consumer PCs. Think-brand PCs are unaffected. Along with this security researcher, Lenovo and Microsoft have discovered possible ways this program could be exploited in the Lenovo Notebook implementation by an attacker, including a buffer overflow attack and an attempted connection to a Lenovo test server.
As a result of these findings, Microsoft recently released updated security guidelines (see page 10 of this linked PDF) on how to best implement this Windows BIOS feature. Lenovo’s use of LSE was not consistent with these new guidelines. As a result, LSE is no longer being installed on Lenovo systems. It is strongly recommended that customers update their systems with the new BIOS firmware which disables and or removes this feature.
LSE was shipped on some Lenovo-branded notebook systems running Windows 7, 8 and 8.1 and desktop systems running Windows 8 and 8.1 as listed below. The software does not come loaded on any Think-branded PCs.
List of affected Lenovo Products:
Lenovo Notebook
- Flex 2 Pro 15 (Broadwell)
- Flex 2 Pro 15 (Haswell)
- Flex 3 1120
- Flex 3 1470/1570
- G40-80/G50-80/G50-80 Touch
- S41-70/U41-70
- S435/M40-35
- V3000
- Y40-80
- Yoga 3 11
- Yoga 3 14
- Z41-70/Z51-70
- Z70-80/G70-80
Lenovo Desktop - World Wide
- A540/A740
- B4030
- B5030
- B5035
- B750
- H3000
- H3050
- H5000
- H5050
- H5055
- Horizon 2 27
- Horizon 2e(Yoga Home 500)
- Horizon 2S
- C260
- C2005
- C2030
- C4005
- C4030
- C5030
- X310(A78)
- X315(B85)
Lenovo Desktop - China Only
- D3000
- D5050
- D5055
- F5000
- F5050
- F5055
- G5000
- G5050
- G5055
- YT A5700k
- YT A7700k
- YT M2620n
- YT M5310n
- YT M5790n
- YT M7100n
- YT S4005
- YT S4030
- YT S4040
- YT S5030
Este artigo tem mais de um ano
O que é que o Lenovo Service Engine faz e porque é que toda gente quer remover a aplicação? Obrigado
É bloatware, e há quem simplesmente não queira ter isso nas suas máquinas, seja de que marca for. O mau hábito de terem utilidade (quase) nula e de afectarem (muito) a performance explica muito.
+1
Já tou a ver que entendeste o mesmo que eu.
Pergunta errada, a pergunta certa é porque é que isto se continua a instalar sozinho e sem pedir permissão a ninguém. É que estamos a falar de instalações limpas, num disco novo e com imagem do Windows directamente da Microsoft!
porque a lenovo foi esperta ao ponto de cada vez que ha um reboot do pc ele vai verificar na bios a que fabricante pertence e compara o software que esta instalado e se nao tiver o da marca,é instalado o updater da marca,na minha opiniao apartir do momento em que o user o tira pela primeira vez nunca mais deveria ser instalado,e mais tarde numa nova instalacao poderia ser instalado novamente ,mas se fosse novamente desisntalado pelo utilizador final novamente nao poderia ser instalado ate haver nova instalacao do SO. eles nao podem opor se a vontade do comprador final e da utilizacao que nos queremos dar a maquina.
Como diz a noticia, está na BIOS. Formatar o disco nada faz…
Se não é um Mac, não é um Mac.
-1
Apple Fanatics, ao menos façam comentarios com nexo, e deixem-se de dizer babuseiras…
Se não fosses ignorante gostavas de ser o quê?
Um Mac! 😀
Um mal criado, como tu.
Fiquei curioso! é que “um mal criado” não faz muito sentido, no entanto se quis dizer malcriado aí já faz mais sentido. Se for a segunda opção também queria responder à pergunta, eu gostava de ser como o Safrane mas com uma pequena diferença, gostava de ser um apreciador de maças mas maças verdadeiras e não de plástico, é que comer plástico 24 horas por dia já mete nojo.
Parece uma publicidade de um certo canal que diz o mesmo: “Se não é um iPhone, não é um iPhone.” Onde está a novidade nisso? É só lógica. Porque o teor depreciativo sobre as outras marcas não faz qualquer sentido tendo em conta os acontecimentos recentes em serviços/equipamentos Apple. Acontecimentos esses que mostram que afinal é tão “má” como as outras. O pessoal é que andou anos a “tapar o sol com uma peneira” e acreditava-se que dava resultado.
20:08
Já não está sol, e aparecem os Trolls.
Se ignorarem, eles vão embora, eventualmente, visto ninguém lhes ligar….
+1
Isto é muito grave! Desfaçam-se deste lixo… Sobretudo quem tiver yogas de 14, falem comigo que eu livro-vos desse fardo.
pois china koreia ….. pois a apple ja está nas “mãos” destas 2ª samsum, t, … para fazer o A9 lol.
como so penssao em $$$$$$ boa sorte.
o made in EU que se lixe.
Agora em Português…
usem linux k isso passa!
Use GNU/Linux e seja feliz.
Nem por isso, nada impede que o mesmo método (do Windows 7) seja utilizado para carregar um evil.ko para a partição do bootloader (tipicamente GRUB), partição essa que (obviamente) não está cifrada.
Era isso que eu ia responder…
Eu tenho um lenovo-G50/80 , mas utilizo o sistema operativo ubuntu .
If your system is not listed, it hasn’t been tested for Windows 10 upgrade and is not supported.
https://support.lenovo.com/us/en/documents/ht103535