【IT】LenovoのPCにはBIOSレベルでWindowsのシステムファイルを上書きする危険な機能があると判明

1名無しさん@Next2ch:2015/08/13(木) 12:53:52.68 ID:ibFkbkqu

Lenovo製PCには、BIOS起動時にWindows のシステムファイルを上書きすることで、ユーザー情報をサーバーに送信する機能 「Lenovo Service Engine(LSE)」があり、これを悪用することで外部からコードを実行される危険があると指摘されています。

◆Lenovo Service Engineとは? Windows 8やWindows 10には、PCのOEMメーカーがシステムファームウェア内に実行ファイルを埋め込める機能が用意されており、OS起動時にこれらのファイルを 実行することで、OSをクリーンインストールした場合でもOEM製のソフトウェアをインストールできる機能「Windows Plat form Binary Table」があります。

「Windows Platform Binary Table」は本来、盗難防止ブログラムなどで活用することが期待された機能でしたが、Lenovoはこの機能を使って独自のソフトウェア「Lenovo Service Engine(LSE)」を、Lenovo製のデスクトップPCやノートPCにインスト ールしています。

>>2以下に続きます。

2名無しさん@Next2ch:2015/08/13(木) 13:03:24.31 ID:ibFkbkqu

>>1続きです。

Lenovoの発表によると、デスクトップPC版のLSEは、PCのシステムモデル、地域情報、日時、固有のシステムID情報を、初回起動時の1回のみサーバーに送信すると のこと。これに対して、ノートPC版のLSE は「OneKey Optimizer(OKO)」と呼ばれ るLenovo独自のプリインストールソフトウェアをインストールする機能を持ち、OKOによってシステムのメンテナンスなどが実行されるとのこと。

問題はOKOのシステムに安全性に欠点があること。2015年4月にセキュリティ研究者のロエル・ショウエンバーグ氏が、 MicrosoftとLenovoに対して「バッファーオーバーフローや安全でないネットワーク接続が可能である」などのセキュリティ問題についての報告を行い、LenovoはL SEのインストールを一旦停止して、2015年6月に影響を受けるノートPCの一覧とLSEを停止する方法を発表しました。

LSE・OKOがどのような挙動を示すのかについては、Ars Technicaのオープンフォーラムでge814氏から報告が挙げられていま す。ge814氏によると、Windows 7やWindows 8ではOS起動時にBIOSがシステムファイル「C:\Windows\system32\autochk.e xe」がMicrosoft純正のものかLenovo製のものかをチェックし、もしLenovo製のものでなかった場合は「C:\Windows\syste m32\0409\zz_sec\autobin.exe」に移動して、Lenovo製の「autochk.exe」に上書きするとのこと。

その後、Lenovo製の「autochk.exe」は「 LenovoUpdate.exe」「LenovoCheck.exe 」という謎のファイルをsystem32ディレクトリに書き込み、インターネット接続が確立された時点でいずれかのサービスを実行するとのこと。なお、ge814氏はこれら2つのサービスが何をしているのかはよく分からないとした上で、「http://download.lenovo.com/ideapad/wind... 2_oko.json」という、SSLを使わない通信を行うコードを読み込むことを確認したと報告しています。

以上です。

ソース
http://gigazine.net/news/20150813-lenovo-service-engine/

3名無しさん@Next2ch:2015/08/13(木) 13:03:43.75 ID:3jNU28F5

何?SuperFishの次はこれ?

4名無しさん@Next2ch:2015/08/13(木) 15:36:58.93 ID:eck/kitC

中華メーカーのpcはバックドアの設定が義務づけられているって報道があったし、Lenovoは日本の常識が通用しないメーカーだと認識すべきなのかもね

日本では官公庁とかでも当たり前の様に中華メーカー製使ってそうだけど

5名無しさん@Next2ch:2015/08/13(木) 22:47:24.98 ID:K66QnJ+P

クリーンインストールしてもBIOSがウイルスみたいに書き換えるって怖いね
まぁBIOSじゃなくてEFIなんだろうけど

6【IT】Lenovo製PCに入っている極悪アドウェア「Superfish」はどれだ:2022/05/09(月) 10:23:05.19 ID:rp/cXDtq

【IT】Lenovo製PCに入っている極悪アドウェア「Superfish」はどれだけヤバイのか?

> Lenovo製ノートPCにプリインストールされている VisualDiscovery(開発元の「Superfish」と表記することも多いので注意)に関するクレームが多くなってきたせいか

> 「Superfishは2014年9月から12月の間に出荷されたWidowsノートPCにプリインストールされていたが


   ↑ ノートPC、ラップトップだけの問題かね?


レスを書き込む