聯想筆電被爆 BIOS 藏玄機,就算你將Windows重灌它都會藏自家軟體進去

有些客人跟藤說,聯想筆電品質不是很好嗎? 還可以收購IBM咧...

但他們可能不知道,聯想收購IBM,是有目的...

很多消費者把聯想筆電看成擁有IBM的品質...

呵呵呵...

買了就別吱吱叫!

 

引用T客邦資料:

http://www.techbang.com/posts/25236-lenovo-laptop-was-fried-bios-hidden-even-if-you-hide-your-windows-will-reinstall-it-your-software

當我們電腦系統出了什麼無解的問題,最後一個手段通常都是重灌。不過,如果當你拿一個乾淨的Windows重灌之 後,發現新灌好的系統一開機,竟然還裝了一個沒見過的軟體,那恐怕你不但會覺得毛骨悚然,還會喊著「這個病毒好強」吧?現在同樣的狀況發生在聯想筆電的使 用者身上,只是這個頑強的程式是聯想自家埋藏的。

根據Ars Technica論壇使用者以及Hacker News的使用者討論,他們在五月份使用聯想的新電腦時,發現每次開機的時候,電腦都會自動覆蓋一個系統檔案到硬碟裡頭,這個檔案會自動下載聯想的Update以及自動安裝聯想的軟體,就算是你重灌系統也一樣。

問題是使用者並不想要這個聯想的自動安裝軟體,又沒有辦法移除這個軟體,而聯想的這個機制太過於霸道,引起使用者的不滿。

 

 

工作原理

引發使用者不滿的這個程式稱為「 Lenovo Service Engine 」,這會下載一個稱為「一鍵最佳化( OneKey Optimizer )」的程式,據聯想說可以提升電腦的效能,同時也會「傳送系統資訊到聯想的伺服器,以協助聯想瞭解客戶如何實用他們的產品」。

這個程式的工作原理是,在Windows 7/8安裝之後,這台機器的BIOS會去檢查‘C:\Windows\system32\autochk.exe’ 看看這個檔案是微軟的檔案還是聯想用來取代的檔案,如果是微軟的檔案,它會用自家的檔案來取代。

接下來,這個被聯想修改過的 autochk 檔案會在開機時被執行,然後去創造另外兩個檔案 LenovoUpdate.exe 、 LenovoCheck.exe,這兩個檔案會去連接到網路上執行聯想的下載檔案以及更新服務。

 

受到影響的機種以及解法

聯想由於其它的因素,已經悄悄地修正了這個「Bug」。

在今年七月底的時候,安全專家暗示在聯想的Lenovo Service Engine裡頭藏有一個漏洞,可以被駭客用來攻擊以及安裝木馬程式,聯想就發表了一個更新, 可以移除上述的功能。不過這需要使用者手動執行選擇去停止這項功能。

至於受到影響的機種,包括有:

Flex 2 Pro-15/Edge 15 (Broadwell/Haswell models), Flex 3-1470/1570/1120, G40-80/G50-80/G50-80 Touch/V3000, S21e, S41-70/U40-70, S435/M40-35, Yoga 3 14, Yoga 3 11, Y40-80, Z41-70/Z51-70 and Z70-80 / G70-80.

    全站熱搜

    藤小二 發表在 痞客邦 留言(3) 人氣()