Lenovo 製PCにコッソリ仕込まれる消えないソフトウェア

平成27年8月14日

レノボ製のPCにはスパイウェアが工場出荷状態から仕込まれていることが以前話題になっていた(レノボPCの人は今すぐチェックを!一部製品にSuperfishの大穴(GIZMODO))が、BIOSにWindowsのシステムファイルを書き換える仕掛けがあることが発見された。

Lenovo used a hidden Windows feature to ensure its software could not be deleted

 

以下翻訳引用


この仕掛けは BIOS内に仕込まれている Lenovo Service Engine が勝手に OneKey Optimizer というプログラムをダウンロードし、OSに組み込んでしまう。レノボによれば、このプログラムはファームウェアやドライバのアップデートを自動で行うことでパフォーマンスを向上させ、ジャンクファイルやパフォーマンスの低下に影響を与える要因をスキャンしてくれる機能とのことだ。
しかし、”我々の製品がどのように使われているか調べ、レノボサーバへ送信する”とも書かれている。レノボは”個人を特定できる情報を収集していない”と言っているが、問題は一ユーザには除去するのが極めて難しいのと、同意もなしに勝手にユーザの情報が送信されていることだ。
Windows 7 か 8 がインストールされたとき、BIOSが ”C:\Windows\system32\autochk.exe” をレノボのものか判定し、書き換えてしまうのだ。その後、書き換えられた autochk.exe がブート時に LenovoUpdate.exe と LenovoCheck.exe を生成。これらのサービスがネットを通じてファイルをダウンロードする。
7月末に攻撃者がサーバを利用することで Lenovo Service Engine を通じて任意のプログラムをインストールできてしまうという脆弱性があることを認め、この機能を除去するパッチを提供したようだが、自動更新はなされていないようだ。
実はこの Windows のシステムファイルを書き換えるメカニズムは Windows Platform Binary Table というマイクロソフトに認められているテクニックである。
このテクニックに言及したオンラインテキストは二件しか見受けられなかった。一つはレノボのエンジニアがACPIテーブルについて助けを求めているものだ。

引用終了

Windowsをクリーンインストールしようが何しようがブート時にこのプログラムが仕込まれてしまうらしい。

BIOSも進化してきてUEFIが主流になっているけど、こういうことが出来ちゃうんだなぁ。まあOSが起動する前にネットワーク接続や遠隔管理とか出来ちゃうのがUEFIの売りだったからね。

このUEFI自体、Microsoftが開発に深く関わっている。策定段階のUEFIなんかはセキュリティの関係上、MSの署名入りプログラムのみの起動を許すように設計されてた。この影響でLinuxが締めだされそうになるという騒動もあった。

MSと攣るんでる肝心のPCメーカーがこのザマである。今回は中国のメーカーであるということで例外かもしれないけど、米国のNSAだって信用ならない。システムファイルをPCメーカーだろうと簡単に改変することを認めるというのもなんだかなぁと思う。

毎回思うんだけど、こういうプログラムってウィルス対策ソフトに引っかからないのかねぇ。事前に通告してて全員グルだったりして。

こちらの記事もどうぞ

LinuxとWindowsをデュアルブートするのは止めたほうが良い... Photo by Edgar Castrejon on Unsplash デスクトップパソコンを持っていて Windows OS が入っているけど Linux も使ってみたいという人も結構いると思う。 Windows を仕事や大学で使わざる得ないけど、LinuxをメインOSにしたいとか、当方みたい...
WSLとマイクロソフトの狙い 2016年春、マイクロソフトは WSL(Windows Subsystem for Linux)という  Linux 互換レイヤーを発表した。 もうとっくの昔に誰かが言ってるかもしれないし、多分何番煎じかわからない話題だろうけど、WSL(Windows Subsystem for Li...
Windows 10では SSD の最適化設定をする必要なし!... 改稿:2018年10月4日 昨夜 SSD をノートパソコンに導入して驚いたのだが、なにもせずとも  Windows が SSD を自動的に判別して最適な設定にしてくれた。Windows XP や Vista の場合は手動で TRIM を有効にしたりしなければならなかったが、 Windows 10 ...
SSH を使って Raspberry Pi に接続 〜Windows編〜... 概要 WindowsクライアントPCから SSH で Raspberry Pi 2 に接続し、遠隔操作可能にします。ここではあくまでローカルネットワーク上での利用を想定。 Tera Term を使って接続します。マクロなどにも対応しており日本語ドキュメントも豊富な OSS です。 環境 ...

コメントを残す

メールアドレスが公開されることはありません。