Đại diện Lenovo Việt Nam: LSE chủ yếu giúp hãng hiểu rõ khách hàng của mình
 |
Vài ngày gần đây,ĐạidiệnLenovoViệtNamLSEchủyếugiúphãnghiểurõkháchhàngcủamìnewcastle – man city trên mạng xã hội đang lan truyền một văn bản (hiện chưa có kiểm chứng – PV), trong đó thông báo về việc hãng Lenovo cài đặt phần mềm điều khiển trên máy tính sử dụng hệ điều hành Windows trước khi xuất xưởng có tên gọi Lenovo Service Engine vào BIOS trên bo mạch.
LSE có các đặc tính của một phần mềm gián điệp với khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính, can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows, chiếm quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo.
Phần mềm LSE có nguy cơ đe doạ an toàn, an ninh hệ thống an ninh mạng tại các quốc gia trên thế giới, trong đó có Việt Nam từ cách đây hơn nửa năm.
Thậm chí, ngay từ ngày 17/8/2015, một lỗ hổng được giới bảo mật phát hiện trong LSE cho phép tin tặc có thể khai thác để chiếm quyền điều khiển máy tính từ xa, được đặt tên mã là CVE-2015-5684.
Liên quan đến vấn đề trên, trao đổi với ICTnews ngày 2/1/2016, đại diện Lenovo Việt Nam khẳng định việc thu thập thông tin của Lenovo qua LSE về bản chất là LSE tự động gửi một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo để giúp Lenovo "hiểu rõ các khách hàng của mình sử dụng sản phẩm của mình ra sao".
Những dữ liệu này theo phía Lenovo là “hoàn toàn không chứa các thông tin cá nhân của người dùng. Dữ liệu bao gồm tên sản phẩm, tên vùng, thông tin cấu hình máy - gồm dung lượng bộ nhớ, mã SKU, model CPU, độ phân giải màn hình, dung lượng ổ cứng, card màn hình, phiên bản hệ điều hành”. Những thông tin đó được thu thập và gửi về máy chủ chỉ ở lần đầu tiên máy kết nối với Internet.
Tuy nhiên, một nhà nghiên cứu bảo mật độc lập đã chỉ ra nguy cơ rủi ro nếu hacker thông qua phần mềm này để lợi dụng để thực hiện tấn công trên dòng máy tính xách tay Lenovo, bao gồm tấn công tràn bộ đệm và cố gắng kết nối với máy chủ kiểm định của Lenovo. Chính vì thế, đây là một lỗ hổng bảo mật có thể bị khai thác.
Lỗ hổng bảo mật LSE có liên quan tới cách thức Lenovo sử dụng cơ chế Microsoft Windows trong tính năng Lenovo Service Engine (LSE) ở bản firmware BIOS được cài đặt trên một số mẫu máy tính người dùng của hãng. Các dòng máy hiệu Think hoàn toàn không bị ảnh hưởng bởi sự cố này.
(责任编辑:Giải trí)
- Nhận định, soi kèo Gareji Sagarejo vs Dila Gori, 23h00 ngày 24/4: Khó bắt nạt đối thủ
- Viettel tiếp tục được công nhận là nơi làm việc tốt nhất dành cho nhân sự Châu Á
- Bất hạnh của những đứa trẻ dư thừa
- 10 chuyện ngược đời trong cách dạy trẻ ở Việt Nam
- Kèo vàng bóng đá Stuttgart vs Heidenheim, 01h30 ngày 26/4: Bất lực
- Lợi thế của iPhone so với smartphone Android cao cấp
- Máy bay trực thăng chạy theo kiểu đạp xe
- Hồng Tơ sống bình yên bên vợ 2 kém 23 tuổi sau scandal đánh bạc
- Nhận định, soi kèo Deportivo Xinabajul vs Guastatoya, 09h00 ngày 24/4: Ngắt mạch toàn thua
- Đấu trí tập 16: Vụ trưởng Bằng được hối lộ ngay tại phòng làm việc
- Giáng My khoe nhan sắc ấn tượng trong loạt ảnh đen trắng
- Hướng dẫn cài đặt màn hình ngoài Z Flip4
- Nhận định, soi kèo Estudiantes vs Botafogo, 7h30 ngày 24/4: Kìm chân nhau
- Dạy thêm học thêm: 'Chị đã hèn lại còn sai'
- Nhận định, soi kèo Bulo Bulo vs Velez Sarsfield, 5h00 ngày 24/4: Điều bất ngờ
- Michelle Obama dựng tóc mái khi thăm Ireland
- Sách “Phép lịch sự” dạy trẻ lấy búa đập để thấy nhẹ nhõm hơn khi buồn
- SpaceSpeakers ra mắt 2 tân binh, quy tụ 8 tên tuổi trong giới rap Việt
- Nhận định, soi kèo Yunnan Yukun vs Shanghai Port, 19h00 ngày 25/4: Nhà vua tiếp tục sảy chân
- Nhiều vợ chồng cả năm không làm 'chuyện ấy'