Lenovo sa opäť „blyslo“. Po problémoch so Superfish táto spoločnosť vybavila svoje notebooky softvérom, ktorý automaticky bez vedomia užívateľa sťahoval programy od Lenovo.
Problém spočíva v tom, že Microsoft pomocou doplnku Windows Platform Binary Table dovoľuje výrobcom, aby vložili do pamäte svoj vlastný kód, ktorý sa automaticky spustí pri zapnutí počítača. Lenovo tento doplnok využilo a nasadilo svoj Lenovo Service Engine (LSE) softvér, ktorý pri spustení Windows začal sťahovať a inštalovať rozličné programy od Lenovo. To všetko bez akejkoľvek účasti zákazníka a bez možnosti LSE vymazať.
Takéto správanie bolo zaznamenané na viacerých notebookoch Lenovo s Windows 7 či 8.1 ako napríklad na Yoga 3. Nepomohol ani upgrade na Windows 10 nakoľko problém sídli hlboko vo firmvéri počítača a LSE tak stále sťahoval a inštaloval softvér. Hoci Lenovo konalo technicky v súlade s podmienkami, takéto správanie predstavovalo potenciálnu bezpečnostnú hrozbu. Útočník totiž mohol napadnúť servery, nasadiť na ne malware a takto by sa tento malware dostal do počítača zákazníkov pri každom zapnutí počítača.
Lenovo však našťastie už zareagovalo a vydalo nástroj a 31.7. aj aktualizáciu BIOSu, ktorá odstránila daný kód z pamäte. Taktiež tvrdí, že všetky počítače vydané po júni už obsahujú BIOS, ktorý neobsahuje tento kód a problém by tak mal byť zažehnaný. Problém sa údajne týka množstva Lenovo modelov okrem počítačov z Think rodiny.
Zdroj: engadget
Alfonzr
pif666