Очередная уязвимость обнаружена в компьютерах Lenovo. Ее причина заключается предустановленном компанией программном обеспечении.
Начиная с операционной системы Windows 8, изготовители ПК имеют возможность размещать исполняемые файлы в BIOS, которые в дальнейшем копируются в файловые системы установленных на ПК операционных систем. Такая мера предусмотрена в рамках борьбы с кражей устройств. Размещение этой программы в BIOS даст возможность выяснить местоположение украденного компьютера, или же удалить все его содержимое, лишив возможности воспользоваться ним. И даже если злоумышленники решат отформатировать диск, полностью удалив операционную систему, это не поможет, поскольку размещенная в BIOS программа после форматирования все равно восстановится и выполнит требуемую задачу.
С одной стороны функция очень полезная, однако реализованная компанией Lenovo (сервис назван Lenovo Service Engine) имеет в серьезную брешь в системе безопасности, которая была выявлена независимым исследователем. Технология, внедренная компанией, используется не по назначению, собирая сведения о ПК, на котором установлена данная утилита. Также стоит отметить использование оптимизаторов сомнительного качества.
После данного открытия компанией Microsoft было выпущено руководство по безопасности для работы с БИОС, названное Windows Platform Binary Table. Поскольку Lenovo Service Engine не соответствует требованиям, представленным в этом руководстве, то в компьютерах Lenovo, которые были выпущены после июня, данный инструмент уже отсутствует. Помимо этого компанией-производителем выпущен специальный инструмент, позволяющий отключить Lenovo Service Engine