Вчера стало известно, что в некоторых моделях ноутбуков Lenovo есть скрипт, который автоматически устанавливает сторонние приложения и перезаписывает системный файл даже после переустановки операционной системы. Компания Lenovo поспешила разобраться с этой проблемой и уже сегодня выпустила обновление, которое удалит скрипт из компьютера и полностью отключит функцию "Windows Platform Binary Table". Пользователи уже сейчас могут загрузить специальный файл с официального сайта компании.
В системе безопасности Lenovo Service Engine (LSE) были обнаружены слабые места. Lenovo выпустила обновление для BIOS и специальную утилиту, которые отключат Lenovo Service Engine и удалят файлы, оставленные в системе для Windows 7, 8, 8.1 и 10.
Источник:
(Комментарий удален)
Что все к винде прицепились, других OS нету? Или это специальные ноуты только для винды? Тогда на... такие ноуты.
А причем здесь ОС, когда речь идет в обнаруженной фирмаревской закладке?
"который автоматически устанавливает сторонние приложения и перезаписывает системный файл" мне интересно, что сможет сделать скрипт, если установлен Debian?
А что чисто теоретически мешает ему это сделать? Хммм...хорошая реализация вендор-майкрософт-локина...
Теоретически ничего, практически не выгодно делать такое под 1% пользователей - не окупится.
Поэтому да, при установке линукса сабжевая блоатварь не будет работать.
> Поэтому да, при установке линукса сабжевая блоатварь не будет работать.
Да не про это я...затирание пары блоков ядра-загрузчика при втором-третьем буте в свежеустановленную ОСь, отличную от окошек, и ехидное окошечко "Купити Виндавс10! Зонды прямиком из Редмонда!"...
Объясняю:
1) Если скрипт написан на Assembler или C и не использует прерываний(функций) OS и запускается из BIOS до загрузки OS, то он может записать что угодно и куда угодно, но только толку от этого будет мало.
2) "устанавливает сторонние приложения" - значит он их должен скачать, я не встречал ни одного программиста, кто бы решился реализовать протокол HTTP на Assembler, значит использует библиотеки OS.
3) "перезаписывает системный файл" системный файл Windows и другой OS совершенно разные вещи.
P.S.
Так что кроме как под виндой, этот скрипт больше ни под чем другим работать и не мог.
Прошу прощения, что-то меня в дебри потянуло.
Техническая реализация не важна. Важно то, что он лежит ниже ЛЮБОЙ ОС и является инструментом, схожим по функциям с трояном
Это и есть троян в чистом виде от Lenovo. К сожалению такие программы: скачивающие, отправляющие, следящие и т.д. сейчас просто везде. К примеру iPhone настолько следит за пользователем, что АНБ первым лицам го-ва и их семьям, вообще запретили ими пользоваться.
А в пользу кого они следят за пользователями, если АНБ их не контролирует? Неужели Моссад?! И почему Д.М. и половина правительства пользуются айфонами, гэбэшники не знают о слежке? Или они их дезинформируют? Типо многоходовочка )
Нудно объяснять, если немного подумаешь - сам дойдешь.
Надеюсь BBC хоть немного доверия есть: bbc.co m/russ ian/science/2011/04/110421_apple_tracks_movements.shtml
Так в новых ноутах ведь UEFI стоит, там HTTP вполне себе реализовано, на многих материнках браузер там есть и игрухи всякие и работает это всё без ОС. Так что при желании скриптик шпион накатать думаю совсем не проблема...
Не нашел реализацию HTTP в UEFI, а тем более браузер без OS, только не надо вспоминать Links, ему все равно Linux нужен. Если не тяжело кинуть ссылку на такое чудо.
еще до уефи была такая штука асус гейт, типа линукса облегченного до винды стартовало, причеи очень быстро, там был браузер )
ставилось это все на винду и потом работало без нее, потом имело доступ ко всем файлам. Не совсем то, что имелось ввиду, но все же интересная штуковина
видимо с гейтом попутал. Но TCP/IP стек и HTTP без проблем реализуются на микроконтроллерах вообще без какой либо ОС, так что на уровне EFI его сделать тоже не сложно, было бы желание.
На хабре лежит статья про исследование закладок в биос интеловких серверов, так там целая виртуальная машина с управлением по сети в биос вкорячена и ничего, работает))
1) скрипт?
2) asmttpd
Посткриптум не правильный, сделать это для линукса не так уж и сложно, но не выгодно.
Вообще у тебя бред полный. Может не знал, но щас почти все эти UEFI могут проверять обновления по интернетам до загрузки ОС ну и самообновляться, ибо сам UEFI - это мини ОС. Встроить туда ext4 драйвер и просканировать разделы на наличия корня или хомяка, и что-нибудь туда запихать, не является технически сложной задачей.
Но в случае с windows есть готовый API и зоопарка там такого нет с дистрибутивами - тоесть всё проще, да.
Копнул по глубже UEFI, встал вопрос, как купить современный ноут, без требования о безопасном UEFI.
Потому что нужен будет пароль SU.
P.S. Какого чёрта пустые сообщения можно отправлять? Камушек в огород 4pda.
Какой пароль SU? У тебя плохой UEFI монтирует корневой раздел, в systemd пихает зловредный сервис, отмонтирует. ??? Профит!
У меня нет systemd и uefi ;) И то и то ненужно.
Ну потому что windows это дефолт, и ей пользуются подавляющее количество пользователей, потому что альтернативы в большинстве случаев не подходят. Можешь даже на фото увидеть логотоип windows на ноутбуке.
Подпись - КЭП
Спасибо - КЭП, логотип я видел, что лично меня огорчило. Уже нельзя купить ноут Lenovo без установленной OS? В топку такие ноуты....
Да не покупай, тебя не заставляют.
Винда лучшая ос. имхо.
"Винда лучшая ос."? Ну если ты бухгалтер или геймер - тогда для тебя однозначно лучшая.
Зачем так сразу. Не все хотят "бодаться" с альтернативными ОС. Хотя товарищ выше в своей категоричности тоже мало прав, согласен.
Я написал конкретно две категории, в которых винда действительно без альтернативная. 1C Бухгалтерия только под винду и большинство современных игр для PC тоже. Это просто констатация фактов.
а ещё дрова под линух не все делают
А ещё если ты работаешь на радиотехническом предприятии. Много где используют софт начала нулевых. Что тогда никто не писали софт под макос, что с выходом новых версий, сейчас. Потому что он никому не нужен кроме как ссаных музыкантов, фотографов и прочей шелупони. Не все в офисах сидят. Некоторые ещё и работают на более или менее серьёзных работах, где альтернативные ОС без софта не нужны.
Можно. Ищите модели. В своё время покупал.
Признак хорошего тона - не гадить изначально.
Сарказм же. Обосрались, вот счас и лихорадочно *повышают привлекательность бренда у покупателей* и *принимают меры для снижения имиджевых рисков*
Очень жаль, что новость эта интересна лишь узкому кругу тематических сайтов и их посетителям. Было бы раструбеть такой косяк в массмедиа, как они это умеют, когда не надо. Чтобы у этих шкур из Леново малость приупало настроение на "полшестого". Мечты, мечты. Кому это интересно...
Ага. Убийца флагманов. Думал OnePlus2 завезли в евросеточку, а там леново за 990р, даже модель не запомнил.
А Win 10 вообще надо запускать в виртуалке. Прятать виртуалу за NAT и ставить FireWall.
И чтобы Касперский за спиной стоял со святой водой и осиновыми кольями.
>Касперский
Нет, спасибо.
Один Касперский с Win 10 не справится, ему в помощь, как минимум, Nod32 + Dr. Web и только что бы одновременно работали :)
уже не впервой леново спалилась, не зря их не любят в гос секторе.
(Комментарий удален)
(Комментарий удален)
уже поправили в статье :)