Lenovo lần thứ ba bị phát hiện cài rootkit

Lenovo Service Engine được cài sẵn trong Firmware của máy. Ảnh: Lenovo Còn nhớ cách đây 2 năm, Lenovo đã bị cấm cung cấp những thiết bị mạng cho các hệ thống tại nhiều quốc gia vì bị tố liên quan đến vấn đề gián điệp. Trong khi đó vào đầu năm nay hãng cũng bị các chuyên gia công nghệ phát hiện việc cài đặt sẵn malware của Superfish. Và ở lần thứ ba này chuyện có vẻ cũng không oan ức gì, hãng này đã sử dụng một chức năng với tên gọi Lenovo Service Engine (LSE), đây là một đoạn code dùng để can thiệp vào firmware của bo mạch máy tính. Lỗi này đã được khám phá và phát hiện vào tháng 5 trên một số laptop mới của Lenovo, nhưng mới đây đã được công bố rộng vào hôm thứ ba. The Hackernews thông tin cho biết nếu Windows đã được cài đặt, LSE sẽ tự động tải và cài đặt những phần mềm của Lenovo để ghi đè lên hệ thống tập tin của Windows, và phần gây lo lắng nhất của tính năng này là nó sẽ cập nhật driver, firmware và những phần mềm vào hệ thống Windows ngay cả khi bạn đã xóa bỏ chúng. Điều này có nghĩa là nếu bạn gỡ bỏ những phần mềm của Lenovo, LSE sẽ tự động đem chúng trở lại ngay từ lúc bạn bật nguồn hoặc khởi động lại máy. Hiện nhiều người dùng đang lên các diễn đàn trực tuyến chỉ trích Lenovo về động thái này, đồng thời tỏ ra nghi ngờ hãng đã cài đặt một bootkit giúp LSE có thể sống sót ngay cả khi hệ thống được xóa hoàn toàn. Đối với các hệ thống máy tính để bàn, thông tin từ phía Lenovo cho biết phần mềm này không gửi những thông tin cá nhân của người dùng, nhưng sẽ trích xuất các thông tin về máy tính như hệ thống, ngày tháng, khu vực, systemID đến máy chủ của Lenovo. Hãng cũng cho biết tiến trình này chỉ xảy ra duy nhất một lần khi máy tính được kết nối với Internet. Dù vậy đối với laptop của Lenovo thì LSE sẽ cài đặt một phần mềm với tên gọi OneKey Optimizer (OKO), theo hãng sản xuất OKO sẽ giúp hệ thống tăng tốc hơn nhờ việc cập nhật firmware, driver và các ứng dụng, cũng như sẽ tự động quét các tập tin rác và tìm các yếu tố ảnh hưởng đến hiệu suất máy. Song vào tháng 4, nhà nghiên cứu bảo mật Roel Schouwenberg đã thông báo một số vấn đề của phần mềm này, bao gồm lỗi tràn bộ đệm và kết nối mạng không an toàn đến cả Lenovo và Microsoft, bắt buộc hãng sản xuất đến từ Trung Quốc phải dừng việc sử dụng LSE trên các hệ thống mới kể từ tháng 6. Lenovo cũng đã cung cấp một bản cập nhật firmware cho các laptop bị lỗi và đưa ra những hướng dẫn để tắt và xóa các tập tin của LSE.

Theo Thehackernews

TL