*

たぶん買うことはないけど、lenovoを買った時のための備忘録

LenovoのPCにはBIOSレベルでWindowsのシステムファイルを上書きする危険な機能があると判明

Lenovo製PCには、BIOS起動時にWindowsのシステムファイルを上書きすることで、ユーザー情報をサーバーに送信する機能「Lenovo Service Engine(LSE)」があり、これを悪用することで外部からコードを実行される危険があると指摘されています。

Lenovo used Windows anti-theft feature to install persistent crapware | Ars Technica
http://arstechnica.com/information-technology/2015/08/lenovo-used-windows-anti-theft-feature-to-install-persistent-crapware/

◆Lenovo Service Engineとは?
Windows 8やWindows 10などには、PCのOEMメーカーがシステムファームウェア内に実行ファイルを埋め込める機能が用意されており、OS起動時にこれらのファイルを実行することで、OSをクリーンインストールした場合でもOEM製のソフトウェアをインストールできる機能「Windows Platform Binary Table」があります。

「Windows Platform Binary Table」は本来、盗難防止ブログラムなどで活用することが期待された機能でしたが、Lenovoはこの機能を使って独自のソフトウェア「Lenovo Service Engine(LSE)」を、Lenovo製のデスクトップPCやノートPCにインストールしています。

Lenovoの発表によると、デスクトップPC版のLSEは、PCのシステムモデル、地域情報、日時、固有のシステムID情報を、初回起動時の1回のみサーバーに送信するとのこと。これに対して、ノートPC版のLSEは「OneKey Optimizer(OKO)」と呼ばれるLenovo独自のプリインストールソフトウェアをインストールする機能を持ち、OKOによってシステムのメンテナンスなどが実行されるとのこと。

問題はOKOのシステムに安全性の欠点があること。2015年4月にセキュリティ研究者のロエル・ショウエンバーグ氏が、MicrosoftとLenovoに対して「バッファーオーバーフローや安全でないネットワーク接続が可能である」などのセキュリティ問題についての報告を行い、LenovoはLSEのインストールを一旦停止して、2015年6月に影響を受けるノートPCの一覧とLSEを停止する方法を発表しました。

LSE・OKOがどのような挙動を示すのかについては、Ars Technicaのオープンフォーラムでge814氏から報告が挙げられています。ge814氏によると、Windows 7やWindows 8ではOS起動時にBIOSがシステムファイル「C:\Windows\system32\autochk.exe」がMicrosoft純正のものかLenovo製のものかをチェックし、もしLenovo製のものでなかった場合は「C:\Windows\system32\0409\zz_sec\autobin.exe」に移動して、Lenovo製の「autochk.exe」に上書きするとのこと。

その後、Lenovo製の「autochk.exe」は「LenovoUpdate.exe」「LenovoCheck.exe」という謎のファイルをsystem32ディレクトリに書き込み、インターネット接続が確立された時点でいずれかのサービスを実行するとのこと。なお、ge814氏はこれら2つのサービスが何をしているのかはよく分からないとした上で、「http://download.lenovo.com/ideapad/wind … 2_oko.json」という、SSLを使わない通信を行うコードを読み込むことを確認したと報告しています。

◆LSE・OKOの削除方法
SSLを使わないコードを読み込む機能がある以上、LSE・OKOがサイバー攻撃を引き起こす脆弱性になり得ることから、このようなリスクをなくすためにはLSE・OKOを停止する必要がありそうですが、前述の通り、OSのクリーンインストールによってもLSE・OKOを除去することは不可能。というわけで、以下のLenovo公式発表通りにLSE・OKO機能を停止するしかなさそうです。

Lenovo Service Engine (LSE) BIOS for Notebook – Lenovo Support (US)
https://support.lenovo.com/us/en/product_security/lse_bios_notebook

・Windows 8/8.1/10でUEFIモードを使用する場合
このリンク先ページから「Lenovo LSE disabler tool」をダウンロードして、実行。なお、「Lenovo LSE disabler tool」によって、LSEサービスが停止し、「C:\windows\system32\wpbbin.exe」「C:\windows\system32\LenovoUpdate.exe」「C:\windows\system32\LenovoCheck.exe」が自動で消去され、「autochk.exe」がMicrosoft純正品に修復されるとのこと。

・Windows 7/8/8.1/10でUEFIモードを使っていない場合
まずは上記サイトから、該当するノートPCのダウンロードリンク先をクリックして最新版のBIOSファームウェアをダウンロードしてアップデートします。BIOSが最新版にアップデートしたら、このリンク先ページから「Lenovo LSE disabler tool」をダウンロードして、実行すればOK。




http://gigazine.net/news/20150813-lenovo-service-engine/

中国製品は安くていいものもあるけどこういった危険性の指摘されるものが多いのも事実。パソコンに限らず、マクドナルドの鶏肉事件、餃子事件など、結構頻繁にいろいろ問題が出てくる。また、デモなどで暴動がおこったりもしました、日のんは攻撃される対象にもなっています。
もちろん全部中国製辞めるなんてことは不可能なくらい中国製品は今の世界に浸透しているので無理なのですが、気を付けるようにはしたいと思っています。

最近はベトナムやフィリピンに生産拠点を移す企業も出てきたので、最近の上海市場の下落を見ても、いろいろ考えてほしい。中国は今の世界になくてはならないくらいの生産拠点ですので、中国衰退は世界の衰退につながることも多い。またほかの国が出てくるかもしれないけど、今日明日に新しい国が出てくるということではないので。

パソコンには関しては中国製品は買わないようにします。


売れてます

関連記事

iPhone 8.2にしたらwifiが途切れる。。。

いろいろあり、iOS7.1からiOS8.2にアップデートしました。 本当は7.1のままにしたか

記事を読む

Wordでのショートカットキー 書式をクリア

ワードを使っている人で、ショートカットキーを知りたい人がたくさんいます。 一覧を作っている

記事を読む

「ファイルまたはディレクトリが壊れているため、読み取ることができません」 復旧作業2

前回、ダイアログボックスのチェックディスクについて書きました。 今回はUSBで外付けHDDやU

記事を読む

【コマンドプロンプト】ファイルやフォルダのバックアップコマンド

【便利なコマンドプロンプト】 Windowsを使っている人が世界中で80%とも90%とも言われてい

記事を読む

Windows10のダブル設定画面わかりづらい。

Windows10になって何が一番使いづらくなったかというと、私は設定・setting画面です。

記事を読む

windows10からwindows8.1、windows7へのダウングレード

windows10からwindows8.1やwindows7への回復 windows10への無

記事を読む

Windows10でスタートアップにアプリを登録する方法

Windows7まではスタートメニューがあり、スタートメニューの中にスタートアップというフォ

記事を読む

web閲覧しているだけで感染する極悪ランサム、vvvウイルスに気をつけろ!

インターネットで閲覧しているだけで感染する極悪ランサムウェアが発見されました。 感染するとすべての

記事を読む

世界で最もゾンビの多い国ランキング(2011)zombie computer ウィルス対策しっかり

世界で最もゾンビの多い国ランキング2011 みなさんはゾンビPCという言い方をっ知っています

記事を読む

グーグル、重たいコンテンツもサクサク見られる「AMP HTML」を発表

google 「AMP HTML」発表 グーグルから新技術の発表!英語は読めないけど、あたらしいH

記事を読む

売れてます

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

売れてます

ロード自転車のタイヤ、付け替えることできるの?700Cと27インチのタイヤの違い

自転車のタイヤには大きさが同じようなものとして、700Cと27イン

iPhone5sのバッテリーを、ネットで売っている大容量バッテリーと交換してみた結果

スマホのバッテリーはゲームなどやっているとあっという間見なくなります。

台風21号で文京区に大雨警報(土砂災害)

今日夕方、文京区に大雨警報が出ました。危険だと感じる方は避難してく

マクドナルドで、プレミアムコーヒーSが無料

16日〜20日の15:00〜19:00に マクドナルドのプレミアムコ

no image
本日 2017/09/20 iPhone ipad等のアップデートきました!iOS11です!

2017/09/20 iOS11アップデートきました! https:

→もっと見る

%d人のブロガーが「いいね」をつけました。
PAGE TOP ↑