Lenovo製PCには、BIOS起動時にWindows のシステムファイルを上書きすることで、ユーザー情報をサーバーに送信する機能 「Lenovo Service Engine(LSE)」があり、これを悪用することで外部からコードを実行される危険があると指摘されています。
◆Lenovo Service Engineとは? Windows 8やWindows 10には、PCのOEMメーカーがシステムファームウェア内に実行ファイルを埋め込める機能が用意されており、OS起動時にこれらのファイルを 実行することで、OSをクリーンインストールした場合でもOEM製のソフトウェアをインストールできる機能「Windows Plat form Binary Table」があります。
「Windows Platform Binary Table」は本来、盗難防止ブログラムなどで活用することが期待された機能でしたが、Lenovoはこの機能を使って独自のソフトウェア「Lenovo Service Engine(LSE)」を、Lenovo製のデスクトップPCやノートPCにインスト ールしています。
>>2以下に続きます。