Lenovo una vez más en aguas calientes sobre el BIOS del motor de servicio de Lenovo

El año no ha sido bueno para Lenovo hasta ahora. Después de la noticia en febrero de que la compañía envió algunos de sus sistemas informáticos con adware y un certificado raíz problemático, parecía poco probable que un incidente importante como este volviera a ocurrir.

Hilos recientes en Reddit y Noticias de hackers indican que Lenovo usó una utilidad llamada Lenovo Service Engine en el BIOS de algunos productos que descargaron un programa llamado OneKey Optimizer a los sistemas de los usuarios y enviaron 'datos del sistema no identificables personalmente' a los servidores de Lenovo.



Lo que hace que esto sea particularmente preocupante es que los archivos de Windows se sobrescribieron al arrancar, que los archivos se agregaron al directorio system32 de Windows y que se configuró un servicio en el sistema para transferir los datos a Lenovo.

Los datos recopilados, según Lenovo, consisten en el tipo y modelo de máquina, un UUID del sistema, región y fecha. Una vez que los datos se han enviado correctamente, el servicio se desactiva automáticamente en el sistema.

lenovo windows platform binary table

Dado que la herramienta se basa en el BIOS, hará su trabajo incluso si la máquina Lenovo está formateada y Windows se instala limpiamente después.



Se descubrieron vulnerabilidades de seguridad en la implementación de Lenovo, que la compañía admite que no eran consistentes con las pautas de seguridad de Microsoft para Tabla binaria de la plataforma Windows.

Pero, ¿qué es la tabla binaria de la plataforma Windows?

El WPBT es una tabla fija de configuración avanzada e interfaz de energía (ACPI) que permite que el firmware de arranque proporcione a Windows un binario de plataforma que el sistema operativo puede ejecutar.

[..]

Se espera que el binario al que apunta el WPBT sea parte de la imagen de la ROM del firmware de arranque. El binario se puede remedar a la memoria física como parte del arranque inicial del firmware de arranque, o se puede cargar en la memoria física mediante un código de firmware de arranque extensible antes de ejecutar cualquier código del sistema operativo.

Productos afectados (de acuerdo a esto publicación de noticias)

Notebooks Lenovo: Flex 2 Pro 15 (Broadwell), Flex 2 Pro 15 (Haswell), Flex 3 1120, Flex 3 1470/1570, G40-80 / G50-80 / G50-80 Touch, S41-70 / U41-70, S435 / M40-35, V3000, Y40-80, Yoga 3 11, Yoga 3 14, Z41-70 / Z51-70, Z70-80 / G70-80

Computadora de escritorio Lenovo: A540 / A740, B4030, B5030, B5035, B750, H3000, H3050, H5000, H5050, H5055, Horizon 2 27, Horizon 2e (Yoga Home 500), Horizon 2S, C260, C2005, C2030, C4005, C4030, C5030,
X310 (A78), X315 (B85)

Equipo de escritorio Lenovo (China): D3000, D5050, D5055, F5000, F5050, F5055, G5000, G5050, G5055, YT A5700k, YT A7700k, YT M2620n, YT M5310n, YT M5790n, YT M7100n, YT S4005, YT S4030, YT S4030 , YT S5030

La solución

Lenovo ha lanzado actualizaciones de BIOS para los productos afectados que desactivan el motor de servicio de Lenovo y una herramienta que elimina servicios y archivos en sistemas que ejecutan Windows 7, Windows 8 y 8.1 y Windows 10.

La herramienta de eliminación ejecuta las siguientes operaciones en los sistemas afectados:

  1. Detiene el servicio LSE
  2. Elimina todos los archivos instalados por el módulo LSE, que incluyen C: windows system32 wpbbin.exe,
    C: windows system32 LenovoUpdate.exe, C: windows system32 LenovoCheck.exe
  3. Repara los archivos de verificación automática en Windows
  4. Deshabilita la variable UEFI que habilita LSE si el sistema ejecuta Windows 8, 8.1 o 10 en modo UEFI

Descargas se proporcionan en el sitio web de soporte de Lenovo.

Palabras de cierre

Este es el segundo incidente de seguridad importante de Lenovo este año que afecta a los productos de la empresa. Si bien algunos clientes pueden haber trazado una línea a principios de este año cuando ocurrió el primer incidente, es probable que otros lo hagan después de este segundo incidente.

Ahora tu: ¿Ha comprado Lenovo en el pasado? ¿Lo harás en el futuro?