联想z51笔记本u盘启动
(联想z510如何进入u盘启动?
现实中,自然灾害和人为灾害是不可预测的,数字世界中也有许多安全陷阱。这一次,联想深陷舆论泥潭,这已经不是第一次因为软件预装和自动更新而受到质疑。
根据 Ars Technica根据论坛用户的反馈,联想笔记本电脑有一个非常神奇的特点,即可以自动下载和安装联想系统工具软件,即使在重新安装系统后。
具体情况是,联想笔记本将在每次启动过程中写入系统文件,下载联想官方更新文件并自动安装。之所以能实现这个功能,是因为联想在 BIOS 在功能选项中设置了一个功能选项Lenovo Service Engine下载的软件是OneKey Optimizer根据官方介绍,这是一种系统优化工具:
OneKey Optimizer是联想计算机开发的新一代强大的系统优化软件,可以为您的计算机进行体检,提高计算机性能,更新最新的固件、驱动和应用程序,提供合理的电源管理方案,有效延长电池的使用寿命。
联想实现这一功能是利用微软 Windows 官方允许的机制之一被称为Windows Platform Binary Table”,简称 WPBT,OEM 厂商可以从 BIOS 向系统推送和安装软件,即除非刷牙 BIOS,否则 OEM 用户的电脑上总能出现预装软件。它的初衷是希望一些关键的软件能够重装系统之后依旧留存,比如防盗软件。它的初衷是希望一些关键软件在重新安装系统后仍能保留,如防盗软件。
然而,联想显然不仅仅是想简单地防盗。问题的关键是,这种自动更新和自动安装机制隐藏着安全风险,攻击者可以伪装成联想的更新服务,并在用户重新启动计算机时安装任何恶意软件。
通过进一步分析发现,BIOS 将在启动过程中进行检查 C:\\Windows\\system32\\autochk.exe 是联想版还是微软原版?如果是微软版,会移到C:\\Windows\\system32\\0409\\zz_sec\\autobin.exe,然后写入联想 autochk.exe。启动时, autochk.exe 会向 system32 文件夹写入 LenovoUpdate.exe 和 LenovoCheck.exe,连接到互联网后,它将设置一个服务操作程序,然后访问 http://download.lenovo.com/ideapad/windows/lsebios/win8_en-us_32_oko.json。该网站没有加密,这意味着流量远程执行代码可以被攻击者拦截。该网站没有加密,这意味着流量远程执行代码可以被攻击者拦截。
早在6月,知乎用户就反馈了这个问题,但并没有引起太多人的关注。联想次联想因为预装而遭遇信任危机Superfish 广告软件。
目前,联想已在英文官方网站上发布 BIOS 修复补丁,但中文官网没有更新,受影响的型号如下:
Flex 2 Pro-15/Edge 15 (Broadwell)
Flex 2 Pro-15/Edge 15 (Haswell)
Flex 3-1470/1570
Flex 3-1120
G40-80/G50-80/G50-80 Touch/V3000
S21e
S41-70/U41-70
S435/M40-35
Yoga3 14
Z70-80 / G70-80
Yoga 3 11
Y40-80
Z41-70/Z51-70
更新:已对文章作出删减
题图来自:123RF