[Actualização: Adicionadas as declarações da Lenovo sobre este problema]
A Lenovo tem estado envolvida em problemas relacionados com o seu software e com a forma como este se actualiza. O Superfish, foi resolvido, mas agora surgem novas informações sobre como o software é instalado.
Foi detectado que esta instalação pode ser conseguida mesmo que os utilizadores reinstalem as suas máquinas ou mesmo que mudem os discos.
A descoberta agora revelada mostrou que a Lenovo faz uso de uma função pouco documentada do Windows, para que consiga instalar nos seus equipamentos o software que tem a seu cargo a optimização do sistema e a instalação do software específico a marca.
De acordo com informação revelada, máquinas que seja completamente reinstaladas ou que tenham os discos trocados continuam a surgir com este software instalado, sem que os utilizadores tenham conhecimento disso ou que autorizem essa acção!
Para detectarem esta situação, foram feitos testes com uma máquina que sistematicamente surgia com este software instalado sempre que o mesmo era removido ou o sistema operativo reinstalado.
Investigações mais profundas revelaram que a Lenovo está a usar uma funcionalidade pouco conhecida e pouco documentada do Windows, que permite que sempre que a máquina é iniciada seja feita pela BIOS uma verificação dos criadores de um determinado ficheiro (C:\Windows\system32\autochk.exe).
Caso este não seja assinado pela Lenovo, ele é substituído por um que se encontra na BIOS e que depois tratará do processo de instalação do software e de outros ficheiros necessários (LenovoUpdate.exe e LenovoCheck.exe).
A culpa é do Windows Platform Binary Table
A funcionalidade que a Lenovo usa foi criada pela Microsoft, e tem o nome “Windows Platform Binary Table”, e destina-se para permitir que os criadores de hardware possam fazer a instalação de software de forma automática e controlada, mas a empresa obriga a que estes consigam actualizar estes mecanismos em caso de ataques ou de quebra de segurança.
E é aqui que os problemas da Lenovo começam. No início deste ano foi descoberta uma vulnerabilidade no software que a marca está a instalar de forma automática nos seus computadores, o Lenovo Service Engine.
A marca lançou na altura uma actualização de segurança para este problema, referindo que nenhum software era instalado de forma automática, mas não garantiu qualquer actualização automática do mesmo.
Desta forma o Lenovo Service Engine continua a ser instalado, mesmo que o utilizador o remova, mantendo os problemas de segurança e as falha que lhe são conhecidas.
Apesar de ser um problema que foi identificado nas máquinas Lenovo, o problema existe de certeza noutros fabricantes, que usam este método para garantir que o seu software é instalado mesmo que os utilizadores consigam removê-lo.
Caso queiram resolver de vez o problema com os computadores Lenovo, a marca disponibiliza uma actualização da BIOS que trata dele de forma permanente. Podem obter esta actualizações através deste link.
[Actualização]
Abaixo podem encontrar as declarações da Lenovo sobre este problema que está a afectar as suas máquinas.
Declaração Oficial da Lenovo
In the April – May timeframe, Lenovo made available new BIOS firmware for some of its consumer PCs that eliminated a security vulnerability that was discovered and brought to its attention by an independent security researcher, Roel Schouwenberg. In coordination with Mr. Schouwenberg and in line with industry responsible disclosure best practice, on July 31, 2015, we issued Lenovo Product Security Advisories, that highlighted the new BIOS firmware – specifically for consumer Notebook andDesktop. Lenovo always strongly recommends that users update their systems with the latest BIOS firmware. Starting in June, the new BIOS firmware has been installed on all newly manufactured Lenovo consumer notebook and desktop systems.
The vulnerability was linked to the way Lenovo utilized a Microsoft Windows mechanism in a feature found in its BIOS firmware called Lenovo Service Engine (LSE) that was installed in some Lenovo consumer PCs. Think-brand PCs are unaffected. Along with this security researcher, Lenovo and Microsoft have discovered possible ways this program could be exploited in the Lenovo Notebook implementation by an attacker, including a buffer overflow attack and an attempted connection to a Lenovo test server.
As a result of these findings, Microsoft recently released updated security guidelines (see page 10 of this linked PDF) on how to best implement this Windows BIOS feature. Lenovo’s use of LSE was not consistent with these new guidelines. As a result, LSE is no longer being installed on Lenovo systems. It is strongly recommended that customers update their systems with the new BIOS firmware which disables and or removes this feature.
LSE was shipped on some Lenovo-branded notebook systems running Windows 7, 8 and 8.1 and desktop systems running Windows 8 and 8.1 as listed below. The software does not come loaded on any Think-branded PCs.
List of affected Lenovo Products:
Lenovo Notebook
- Flex 2 Pro 15 (Broadwell)
- Flex 2 Pro 15 (Haswell)
- Flex 3 1120
- Flex 3 1470/1570
- G40-80/G50-80/G50-80 Touch
- S41-70/U41-70
- S435/M40-35
- V3000
- Y40-80
- Yoga 3 11
- Yoga 3 14
- Z41-70/Z51-70
- Z70-80/G70-80
Lenovo Desktop – World Wide
- A540/A740
- B4030
- B5030
- B5035
- B750
- H3000
- H3050
- H5000
- H5050
- H5055
- Horizon 2 27
- Horizon 2e(Yoga Home 500)
- Horizon 2S
- C260
- C2005
- C2030
- C4005
- C4030
- C5030
- X310(A78)
- X315(B85)
Lenovo Desktop – China Only
- D3000
- D5050
- D5055
- F5000
- F5050
- F5055
- G5000
- G5050
- G5055
- YT A5700k
- YT A7700k
- YT M2620n
- YT M5310n
- YT M5790n
- YT M7100n
- YT S4005
- YT S4030
- YT S4040
- YT S5030