Las computadoras portátiles Lenovo pueden reinstalar el crapware incluido, incluso si carga una copia comercial de Windows

LenovoKeyboard

Durante años, los entusiastas que no estaban dispuestos a tolerar las instalaciones OEM infladas de software de Windows han tenido una solución simple al problema: reformatear el disco duro e instalar una copia comercial del sistema operativo. Si bien la cantidad de personas que aprovechan esta opción es pequeña en comparación con los millones que compran computadoras portátiles, esa pequeña pérdida de ingresos debe haber molestado significativamente a Lenovo. La compañía desarrolló e implementó un método para obligar a sus computadoras portátiles a descargar aplicaciones y programas publicitarios empaquetados.

Se apuntó a las computadoras portátiles con Windows 7 y Windows 8, pero la funcionalidad se implementó de dos maneras diferentes. En Windows 7, el sistema verificó si el archivo autochk.exe fue proporcionado por Lenovo o Microsoft. Si detectó el archivo predeterminado de Microsoft, lo copió en una ubicación diferente y lo reemplazó con un autochk.exe de Lenovo. También escribe LenovoUpdate.exe y LenovoCheck.exe en el directorio System32. Todo esto ocurre mientras su nueva instalación de Windows se inicia por primera vez, lo que significa que los comandos y archivos se almacenan en el BIOS del sistema. En Windows 8, el sistema copia un archivo de Microsoft, wpbbin.exe en System32, y lo usa para ejecutar código mientras se inicia el BIOS. Gracias a los lectores del foro de Ars Technica por averiguando este.

El modelo de portátil en cuestión, según lo encontrado por Ars Technica

El modelo de portátil en cuestión, encontrado por Ars Technica



De cualquier manera, no mucho después de instalar versiones completamente nuevas de Windows, los usuarios fueron recibidos con un cuadro de diálogo emergente que decía: Nota: Esto proviene del producto en sí y no de la red. Para ayudarlo a continuar actualizando el firmware y el software del sistema, para que su sistema sea más estable, seguro y de alto rendimiento, descargue e instale el software de optimización del sistema de Lenovo. El proceso de descarga de software debe conectarse a Internet. Haga clic aquí para leer el Acuerdo de licencia de Lenovo LLA.

Esta aplicación se ha identificado como Lenovo Service Engine o LSE. Si acepta los términos, LSE descarga y ejecuta un programa separado, llamado OneKey Optimizer. Lenovo describe esta joya de la siguiente manera: “OneKey Optimizer es un poderoso software de optimización del sistema de próxima generación diseñado específicamente para computadoras Lenovo. Puede mejorar el rendimiento de su PC actualizando el firmware, los controladores y las aplicaciones preinstaladas. También proporciona esquemas de administración de energía que pueden extender la vida útil de su batería '.

Lenovo publicó una BIOS actualizada que eliminó esta capacidad a fines del mes pasado, pero eso realmente no resuelve los problemas subyacentes. Tampoco está claro si Lenovo envió esta 'función' en alguno de los sistemas que contenían Superfish, pero Lenovo ciertamente lo estaba enviando después de prometer que evitaría el software basura en el futuro. Una lista completa de los sistemas afectados está disponible aquí.

Tu sistema no es tuyo

Lo primero que hay que entender sobre este problema es que Lenovo no se limitó a piratear un marco ilícito para entregar este software. Microsoft admite explícitamente esta funcionalidad a través de la tabla binaria de la plataforma Windows. Este tipo de capacidad abierta podría explicar por qué la NSA se tomó la molestia de interceptar envíos de PC destinados a ciertos objetivos a lo largo de los años: sabe que hay formas de insertar piratas informáticos directamente en el firmware que el usuario final no puede eliminar, incluso reemplazando los archivos físicos. componentes.

No, este problema no es tan terrible como Superfish, porque pocas cosas lo son, pero es fácil ver cómo la capacidad de cargar programas desde la imagen UEFI en el arranque podría combinarse con la seguridad completa de Superfish para generar algunas cargas útiles de malware realmente desagradables. . Cuando se descubrió Superfish, algunos fanáticos de Lenovo argumentaron que la compañía era culpable de no realizar la debida diligencia, pero no culpable de comprometer deliberadamente la seguridad del usuario. Este tipo de característica es algo que puede solamente suceden con la participación directa de Lenovo: escribió el software, lo cargó en la UEFI y distribuyó el producto final a los consumidores.

Lenovo defensa de boca harinosa de esta política es básicamente lo mismo que dijo sobre Superfish. Comienza con: En el período de abril a mayo, Lenovo puso a disposición un nuevo firmware BIOS para algunas de sus PC de consumo que eliminó una vulnerabilidad de seguridad que fue descubierta y señalada por un investigador de seguridad independiente, Roel Schouwenberg. Esa redacción implica que esta falla de seguridad se abrió camino mágicamente en los sistemas de los clientes como un 'oops' inadvertido o una broma inofensiva. Lenovo diseñó la maldita cosa para empezar.

La disculpa continúa: La vulnerabilidad estaba relacionada con la forma en que Lenovo utilizó un mecanismo de Microsoft Windows en una función que se encuentra en el firmware de su BIOS llamada Lenovo Service Engine (LSE) que se instaló en algunas PC de consumo de Lenovo. Las PC de la marca Think no se ven afectadas. (Énfasis añadido).

Lenovo continúa implementando el “Las PC ThinkPad no se ven afectadas”Línea como si esto fuera un positivo intrínseco. Es genial saber qué máquinas se ven afectadas, pero subraya el hecho de que Lenovo trata a sus clientes comerciales como seres humanos reales y a sus clientes consumidores con desprecio. ¿Quiere evitar la basura instalada por OEM? Demasiado. ¿Quiere navegar por la web sin conectarse a todos los sitios bancarios o divisiones de comercio electrónico en texto sin formato? ¡Demasiado!

En febrero, Lenovo prometió que para cuando llegó Windows 10, habría cambiado sus formas, arreglado sus cercas y dejado de enviar PC que instalaban software que los usuarios no querían ni necesitaban. Claramente, la empresa tiene un largo camino por recorrer para alcanzar ese objetivo.

Copyright © Todos Los Derechos Reservados | 2007es.com