Danh sách các máy tính Lenovo dính lỗi bảo mật LSE

      Thứ Năm, 07/01/2016 11:10 - 2424 lượt xem

      Like fptshop.com.vn để được cập nhật tin siêu phẩm sắp ra mắt và khuyến mãi hấp dẫn

      Một số dòng máy tính của hãng Lenovo bị cho là được cài sẵn phần mềm có tên Lenovo Services Engine (LSE). Đây là một phần mềm trong thời gian qua đã được nhiều chuyên gia đánh giá là hội đủ các đặc tính của một phần mềm gián điệp.

      Lỗi bảo mật LSE

       

      >>>Hướng dẫn sửa triệt để lỗi bảo mật LSE trên máy tính Lenovo

       

      Vậy LSE (Lenovo Service Engine) là gì?

       

      Lenovo Service Engine (LSE) có thể hiểu đơn giản, đó là một đoạn mã có gắn firmware trên bo mạch chủ của máy tính. LSE có đặc tính của phần mềm gián điệp với khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính và can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows. LSE sẽ có quyền hạn cao nhất và thực hiện các thay đổi quan trọng, tự động tải về tập tin, phần mềm theo chỉ định của Lenovo. Các hoạt động này nằm ngoài khả năng nhận biết và cho phép hay từ chối của người dùng.

       

       

      Lenovo nói gì sau khi nhận được thông báo trên.

       

      Theo đại diện của Lenovo cho biết thì bản thân LSE hay OneKey Optimizer là những tiện ích giúp cải thiện hiệu suất và chỉ gửi những thông tin cơ bản về hệ thống, không chứa những thông tin cá nhân của người dùng.

      Tuy nhiên, sau khi Lenovo cùng với nhà nghiên cứu bảo mật Schouwenberg và Microsoft kiểm tra đã phát hiện ra một số cách thức mà chương trình này có thể bị lợi dụng để thực hiện tấn công trên dòng máy tính xách tay Lenovo, bao gồm tấn công tràn bộ đệm và cố gắng kết nối với máy chủ kiểm định của Lenovo. Điều này có thể giúp giới tin tặc có thể khai thác lỗ hổng bảo mật trên LSE cho mục đích xấu.

      Ngoài ra, từ tháng 5 và 7/2015, sau khi nhận được các thông báo từ quốc tế về lỗi bảo mật tương tự, Lenovo đã tung bản cập nhật BIOS và về sau này các máy mới sản xuất đều đã được loại bỏ LSE ngay từ đầu. 

       


      Hiện nay, những mẫu máy nào của Lenovo có chứa LSE?

       

      LSE được cài đặt sẵn trên một vài dòng máy tính hiệu Lenovo gồm máy tính xách tay chạy Windows 7, 8 và 8.1, và máy tính để bàn chạy Windows 8 và 8.1 như danh sách dưới đây. Phần mềm này không được cài đặt trong các dòng máy thương hiệu Think.

      Danh sách một vài dòng máy tính Lenovo bị ảnh hưởng:

       

      Máy tính xách tay Lenovo:

       

      •    Flex 2 Pro 15 (Broadwell)
      •    Flex 2 Pro 15 (Haswell)
      •    Flex 3 1120 
      •    Flex 3 1470/1570
      •    G40-80/G50-80/G50-80 Touch
      •    S41-70/U41-70
      •    S435/M40-35
      •    V3000 
      •    Y40-80
      •    Yoga 3 11 
      •    Yoga 3 14
      •    Z41-70/Z51-70
      •    Z70-80/G70-80

       

      Máy tính để bàn Lenovo (toàn cầu)


      •    A540/A740
      •    B4030
      •    B5030
      •    B5035
      •    B750
      •    H3000
      •    H3050
      •    H5000
      •    H5050
      •    H5055
      •    Horizon 2 27
      •    Horizon 2e(Yoga Home 500)
      •    Horizon 2S
      •    C260
      •    C2005
      •    C2030
      •    C4005
      •    C4030
      •    C5030
      •    X310(A78)
      •    X315(B85)


      Lenovo cũng đã đưa ra khuyến cáo cho khách hàng của mình nên ngay lập tức cập nhật các hệ thống máy tính bằng bản nâng cấp firmware BIOS mới này để giúp vô hiệu hóa và loại bỏ tính năng LSE. 

      Ngọc Bình

      0 1 5 0
      Bạn có biết?

      Vì sao chương trình này lại HOT đến vậy?

      Hãy để lại số điện thoại của bạn để được tư vấn miễn phí về chương trình hấp dẫn này nhé!

      Mua trước trả sau