*

たぶん買うことはないけど、lenovoを買った時のための備忘録

LenovoのPCにはBIOSレベルでWindowsのシステムファイルを上書きする危険な機能があると判明

Lenovo製PCには、BIOS起動時にWindowsのシステムファイルを上書きすることで、ユーザー情報をサーバーに送信する機能「Lenovo Service Engine(LSE)」があり、これを悪用することで外部からコードを実行される危険があると指摘されています。

Lenovo used Windows anti-theft feature to install persistent crapware | Ars Technica
http://arstechnica.com/information-technology/2015/08/lenovo-used-windows-anti-theft-feature-to-install-persistent-crapware/

◆Lenovo Service Engineとは?
Windows 8やWindows 10などには、PCのOEMメーカーがシステムファームウェア内に実行ファイルを埋め込める機能が用意されており、OS起動時にこれらのファイルを実行することで、OSをクリーンインストールした場合でもOEM製のソフトウェアをインストールできる機能「Windows Platform Binary Table」があります。

「Windows Platform Binary Table」は本来、盗難防止ブログラムなどで活用することが期待された機能でしたが、Lenovoはこの機能を使って独自のソフトウェア「Lenovo Service Engine(LSE)」を、Lenovo製のデスクトップPCやノートPCにインストールしています。

Lenovoの発表によると、デスクトップPC版のLSEは、PCのシステムモデル、地域情報、日時、固有のシステムID情報を、初回起動時の1回のみサーバーに送信するとのこと。これに対して、ノートPC版のLSEは「OneKey Optimizer(OKO)」と呼ばれるLenovo独自のプリインストールソフトウェアをインストールする機能を持ち、OKOによってシステムのメンテナンスなどが実行されるとのこと。

問題はOKOのシステムに安全性の欠点があること。2015年4月にセキュリティ研究者のロエル・ショウエンバーグ氏が、MicrosoftとLenovoに対して「バッファーオーバーフローや安全でないネットワーク接続が可能である」などのセキュリティ問題についての報告を行い、LenovoはLSEのインストールを一旦停止して、2015年6月に影響を受けるノートPCの一覧とLSEを停止する方法を発表しました。

LSE・OKOがどのような挙動を示すのかについては、Ars Technicaのオープンフォーラムでge814氏から報告が挙げられています。ge814氏によると、Windows 7やWindows 8ではOS起動時にBIOSがシステムファイル「C:\Windows\system32\autochk.exe」がMicrosoft純正のものかLenovo製のものかをチェックし、もしLenovo製のものでなかった場合は「C:\Windows\system32\0409\zz_sec\autobin.exe」に移動して、Lenovo製の「autochk.exe」に上書きするとのこと。

その後、Lenovo製の「autochk.exe」は「LenovoUpdate.exe」「LenovoCheck.exe」という謎のファイルをsystem32ディレクトリに書き込み、インターネット接続が確立された時点でいずれかのサービスを実行するとのこと。なお、ge814氏はこれら2つのサービスが何をしているのかはよく分からないとした上で、「http://download.lenovo.com/ideapad/wind … 2_oko.json」という、SSLを使わない通信を行うコードを読み込むことを確認したと報告しています。

◆LSE・OKOの削除方法
SSLを使わないコードを読み込む機能がある以上、LSE・OKOがサイバー攻撃を引き起こす脆弱性になり得ることから、このようなリスクをなくすためにはLSE・OKOを停止する必要がありそうですが、前述の通り、OSのクリーンインストールによってもLSE・OKOを除去することは不可能。というわけで、以下のLenovo公式発表通りにLSE・OKO機能を停止するしかなさそうです。

Lenovo Service Engine (LSE) BIOS for Notebook – Lenovo Support (US)
https://support.lenovo.com/us/en/product_security/lse_bios_notebook

・Windows 8/8.1/10でUEFIモードを使用する場合
このリンク先ページから「Lenovo LSE disabler tool」をダウンロードして、実行。なお、「Lenovo LSE disabler tool」によって、LSEサービスが停止し、「C:\windows\system32\wpbbin.exe」「C:\windows\system32\LenovoUpdate.exe」「C:\windows\system32\LenovoCheck.exe」が自動で消去され、「autochk.exe」がMicrosoft純正品に修復されるとのこと。

・Windows 7/8/8.1/10でUEFIモードを使っていない場合
まずは上記サイトから、該当するノートPCのダウンロードリンク先をクリックして最新版のBIOSファームウェアをダウンロードしてアップデートします。BIOSが最新版にアップデートしたら、このリンク先ページから「Lenovo LSE disabler tool」をダウンロードして、実行すればOK。




http://gigazine.net/news/20150813-lenovo-service-engine/

中国製品は安くていいものもあるけどこういった危険性の指摘されるものが多いのも事実。パソコンに限らず、マクドナルドの鶏肉事件、餃子事件など、結構頻繁にいろいろ問題が出てくる。また、デモなどで暴動がおこったりもしました、日のんは攻撃される対象にもなっています。
もちろん全部中国製辞めるなんてことは不可能なくらい中国製品は今の世界に浸透しているので無理なのですが、気を付けるようにはしたいと思っています。

最近はベトナムやフィリピンに生産拠点を移す企業も出てきたので、最近の上海市場の下落を見ても、いろいろ考えてほしい。中国は今の世界になくてはならないくらいの生産拠点ですので、中国衰退は世界の衰退につながることも多い。またほかの国が出てくるかもしれないけど、今日明日に新しい国が出てくるということではないので。

パソコンには関しては中国製品は買わないようにします。


売れてます

関連記事

HDDエラー「ファイルまたはディレクトリが壊れているため、読み取ることができません」 復旧作業1

記憶媒体にアクセスできなくなったときの復旧方法 外付けHDDやUSBメモリ等ストレージに保存してい

記事を読む

グーグル、重たいコンテンツもサクサク見られる「AMP HTML」を発表

google 「AMP HTML」発表 グーグルから新技術の発表!英語は読めないけど、あたらしいH

記事を読む

「ファイルまたはディレクトリが壊れているため、読み取ることができません」 復旧作業2

前回、ダイアログボックスのチェックディスクについて書きました。 今回はUSBで外付けHDDやU

記事を読む

世界で最もゾンビの多い国ランキング(2011)zombie computer ウィルス対策しっかり

世界で最もゾンビの多い国ランキング2011 みなさんはゾンビPCという言い方をっ知っています

記事を読む

NEC VersaPro PC-VY17FLVEU 改造 メモリー交換 HDD交換 2

NEC VersaPro PC-VY17FLVEU 改造 メモリー交換 HDD交換2 参考はこちら

記事を読む

Officeクリップアート終了についての忘備録 オンライン画像、bing検索へ

Officeのクリップアート提供終了! 新たに使える「Bingによる画像検索」に変更され、その中のク

記事を読む

Windows10でスタートアップにアプリを登録する方法

Windows7まではスタートメニューがあり、スタートメニューの中にスタートアップというフォ

記事を読む

chromeの.exeファイルの保存場所がいつの間にか変わってた。

Chromeなどの最近のブラウザは、管理者泣かせのユーザーフォルダ内の隠しフォルダに「chrom

記事を読む

NEC VersaPro PC-VY17FLVEU 改造 3 windows8 インストールまで 

NEC VersaPro PC-VY17FLVEU 改造 メモリー交換 HDD交換 2より続きです。

記事を読む

iPhoneで撮った写真をWordPressにアップロードするとファイル名が「image.jpg」になる。変更できるか

ファイル名がimage.jpgになる 私はブログをWordPressを使って投稿しています。 最

記事を読む

売れてます

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

売れてます

台風21号で文京区に大雨警報(土砂災害)

今日夕方、文京区に大雨警報が出ました。危険だと感じる方は避難してく

マクドナルドで、プレミアムコーヒーSが無料

16日〜20日の15:00〜19:00に マクドナルドのプレミアムコ

no image
本日 2017/09/20 iPhone ipad等のアップデートきました!iOS11です!

2017/09/20 iOS11アップデートきました! https:

ケンタッキーフライドチキンで謎の行列

夜歩いているとある店の前で行列を発見しました。 何の行列か見てみると

no image
ゲリラ豪雨

関東の至る所で、ゲリラに襲われているようです。

→もっと見る

%d人のブロガーが「いいね」をつけました。
PAGE TOP ↑