最近有網友爆料,聯想(Lenovo)以類似rootkit的手法在Lenovo品牌的個人電腦上安裝刪不掉的程式,聯想已發表聲明證實此事,宣稱該問題僅影響Lenovo品牌的桌機及筆電,並未波及Think品牌的PC,並已於7月底提出解決方案。此外,聯想的聲明亦透露該程式惹來了安全漏洞。
此事的曝光肇因於代號為ge814的網友透過Ars Technica論壇抱怨他的Lenovo筆電在每次啟動時都會以聯想自家的執行檔取代微軟Windows作業系統的執行檔,逼得他不得不拆開筆電手動更新BIOS。另一名代號為chuckup的網友則透過Hacker News表示,就算他重裝新硬碟且重新安裝Windows 8都無法讓Lenovo筆電上的聯想服務消失。
根據聯想的說明,該公司在Lenovo品牌個人電腦的BIOS韌體中,利用微軟的Windows機制嵌入了聯想服務引擎(Lenovo Service Engine,LSE),LSE除了會下載用來強化PC效能的OneKey Optimizer程式外,也會回傳系統資訊至聯想伺服器上。先前即有一位獨立安全研究人員Roel Schouwenberg發現LSE可能會遭到濫用,允許駭客展開緩衝區溢位攻擊,或是連至聯想的測試伺服器。
此外,聯想亦坦承LSE並不符合微軟最近更新的Windows BIOS安全準則,因此已不再於新系統上安裝LSE。
受影響的Lenovo個人電腦包含數十款的桌機與筆電,製造日期自2014年10月23日至今年的4月10日,所執行的作業系統為Windows 7、Windows 8或Windows 8.1。
對於這個問題聯想在其技術支援網頁提供兩種解決方法,一是指導使用者如何自行關閉LSE功能,二是提供可移除LSE的程式。
這並不是聯想第一次被爆在旗下產品中安裝不當的程式,今年二月聯想被爆在筆電中預載Superfish廣告軟體,這個軟體不但會擅自在瀏覽器中呈現廣告,還會冒充合法網站的SSL憑證而讓用戶曝露於中間人攻擊的風險。在引起軒然大波之後,聯想對外致歉並釋出移除工具。(編譯/陳曉莉)