Diễn Đàn SEO - vnseo.edu.vn - Phần mềm "Lenovo Service Engine" nghi là độc hại, cài đặt trên máy tính đăng ký host Lenovo mang thể gửi đa dạng thông tin thu thập được về máy chủ Lenovo mà ko hỏi ý kiến người mua. gần đây, Ban chỉ đạo bảo vệ bí mật nhà nước TP.Hải Phòng và UBND tỉnh Quảng Ninh đã với văn bản gửi tới các sở ban ngành, UBND những quận huyện tại địa phương, khuyến nghị về việc kiểm tra bảo mật các máy tính của hãng Lenovo đang được sử dụng tại các cơ quan nhà nước. Theo văn bản này, từ tháng 10.2014 tới tháng 6.2015, 1 số mẫu máy tính của hãng Lenovo mang cài đặt sẵn phần mềm có tên "Lenovo Service Engine" (viết tắt là LSE) vào BIOS trên bo mạch chủ của máy tính trước lúc xuất xưởng. Trong lần đầu kết nối internet, LSE sẽ tự động tải thêm về máy tính phần mềm "Onekey Optimizer" - đây là phần mềm từng được sở hữu ra tranh luận đa số trên các diễn đàn mạng về việc có nên xóa bỏ hay không. LSE được tích hợp vào BIOS, bởi thế dù người mua cài đặt lại hệ điều hành hay định dạng ổ cứng thì trong lần khởi động thứ 1, hệ điều hành cũng sẽ tự động chọn lại phần mềm đó trong BIOS để thực thi. LSE thu thập những thông tin gì? ấy là đánh giá của một chuyên gia chuyên nghiên cứu về lĩnh vực đăng ký hosting bảo mật và phục hồi dữ liệu tại TP.HCM. Theo chuyên gia này, LSE ko thu thập tên tuổi, tài khoản mạng xã hội, tài khoản ngân hàng của người dùng; thay vào đó LSE sẽ thu thập các khía cạnh xã hội (thói quen bằng máy tính, thời gian tắt/mở máy, phần mềm được dùng thường xuyên,...) và các thông tin về cấu hình máy. "Đây chỉ là chuyện cũ thôi, đã xảy ra từ lâu rồi. Hãng bảo có bản vá nhưng thật ra chỉ như "bình cũ rượu mới". những thông tin LSE thu thập chẳng hạn như khách hàng khiến gì, ở đâu, ưng ý cái gì, phần mềm được dùng đa dạng nhất,... chứ ko liên quan đa dạng đến thông tin cá nhân của người dùng", vị chuyên gia bảo mật kể. Cũng theo chuyên gia bảo mật, hành động của Lenovo cũng như rộng rãi hãng khác đã và đang làm hiện tại. Vấn đề là LSE được cài đặt cứng vào firmware của BIOS, kiểu như "nhà của tôi, tôi muốn khiến gì thì làm"; trong khi đó các hãng khác đều đưa ra tùy chọn cho các bạn là muốn hay ko muốn chia sẻ thông tin. Vị chuyên gia đưa ra so sánh: Apple cũng thu thập, mã hóa dữ liệu và gửi về máy chủ, nhưng ấy là thông tin máy xài nóng, tốn pin, những lỗi phát sinh,... để giúp Apple khiến cho các bản vá về sau tốt hơn, hoàn thiện hơn. LSE cũng giống như vậy, nhưng dường như các bản sau chưa thật sự thừa hưởng các mẫu mới từ đóng góp của quý khách. "Thật ra, Lenovo mang thể kể là thu thập để kinh doanh, chẳng hạn thu thập bảng giá hosting phần mềm để biết khách hàng thích cái gì nhất, từ đấy thâu tóm hãng vững mạnh ra nó. những tập tin dữ liệu khi gửi về máy chủ Lenovo cũng đã được mã hóa và chỉ Lenovo mới đọc được, vấn đề là họ sử dụng nó sở hữu mục đích gì?", vị chuyên gia bảo mật đặt câu hỏi. đặc trưng, sau khi nghiên cứu kỹ lưỡng hoạt động của LSE, vị chuyên gia này khẳng định: Chỉ phải máy tính với kết nối mạng là các dữ liệu bị thu thập sẽ đồng bộ lên máy chủ Lenovo. không chỉ vậy, khi máy tính không mang kết nối internet thì LSE cũng thu thập thông tin, đợi tới lúc mang kết nối là sẽ gửi tới máy chủ Lenovo liền. Cơ chế hoạt động của LSE Cũng theo nội dung văn bản của Ban chỉ đạo bảo vệ bí mật nhà nước TP.Hải Phònp, cơ chế hoạt động của LSE theo những bước cơ bản: - đầu tiên, LSE sẽ thay thế tập tin hệ thống mặc định của hệ điều hành Microsoft Windows với tên "autochk.exe" bằng tập tin mới cộng tên do Lenovo tạo ra. - lúc các bạn xóa tập tin bị thay thế hoặc khôi phục lại tập tin gốc của Microsoft Windows, thì tập tin "autochk.exe" của Lenovo vẫn tiếp tục thế chỗ trong lần khởi động tiếp theo. - Trong công đoạn hệ điều hành khởi động, tập tin "autochk.exe" của Lenovo sẽ kiểm tra lại đường dẫn "%systemroot%\system32" xem mang đang cất 2 tập tin LenovoCheck.exe và LenovoUpdate.exe hay không, trường hợp ko thì LSE sẽ tự động thêm vào. - Trong lần khởi động tiếp theo, LenovoCheck.exe và LenovoUpdate sẽ được quyền hạn cao nhất, như tự động kết nối ngay đến máy chủ của Lenovo để gửi lên một số thông tin cơ bản của máy tính, tự động tải các trình điều khiển và phần mềm khác do Lenovo chỉ định. LSE hoạt động được là nhờ tính năng "Windows Platform Binary Table" của hệ điều hành Windows, chỉ mới xuất hiện từ phiên bản Windows 8. Tính năng này cho phép các tập tin thực thi có thể được lưu lại tại BIOS và tự động thực thi trong giai đoạn khởi động máy tính, mang mục đích giúp những công ty cung cấp máy tính có thể duy trì các phần mềm quan trọng của hãng cả lúc máy tính bị cài lại hệ điều hành sạch. Văn bản cũng nhấn mạnh: "LSE hội đủ những đặc tính của phần mềm gián điệp mang khả năng hoạt động ngầm ngay từ công đoạn khởi động máy tính và can thiệp sâu vào những tập tin hệ thống mặc định của hệ điều hành Windows".
