Lenovo nói gì khi bị tỉnh Hải Phòng tố cài phần mềm gián điệp?

Theo Lenovo, việc cài phần mềm Lenovo Services Engine (LSE) là để giúp Lenovo "hiểu rõ các khách hàng của mình sử dụng sản phẩm ra sao". Tuy nhiên trước mối lo ngại của người dùng, hãng đã soạn tài liệu hướng dẫn bằng tiếng Việt, lập nhóm hỗ trợ kỹ thuật giúp khách hàng gỡ bỏ hoặc nâng cấp BIOS mới không còn LSE.

Lenovo Yoga 3 11.

Vài ngày gần đây, trên mạng xã hội đang lan truyền một văn bản (hiện chưa có kiểm chứng – PV), trong đó thông báo về việc hãng Lenovo cài đặt phần mềm điều khiển trên máy tính sử dụng hệ điều hành Windows trước khi xuất xưởng có tên gọi Lenovo Service Engine vào BIOS trên bo mạch.

LSE có các đặc tính của một phần mềm gián điệp với khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính, can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows, chiếm quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo.

Phần mềm LSE có nguy cơ đe doạ an toàn, an ninh hệ thống an ninh mạng tại các quốc gia trên thế giới, trong đó có Việt Nam từ cách đây hơn nửa năm.

Thậm chí, ngay từ ngày 17/8/2015, một lỗ hổng được giới bảo mật phát hiện trong LSE cho phép tin tặc có thể khai thác để chiếm quyền điều khiển máy tính từ xa, được đặt tên mã là CVE-2015-5684.

Liên quan đến vấn đề trên, trao đổi với ICTnews ngày 2/1/2016, đại diện Lenovo Việt Nam khẳng định việc thu thập thông tin của Lenovo qua LSE về bản chất là LSE tự động gửi một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo để giúp Lenovo "hiểu rõ các khách hàng của mình sử dụng sản phẩm của mình ra sao".

Những dữ liệu này theo phía Lenovo là “hoàn toàn không chứa các thông tin cá nhân của người dùng. Dữ liệu bao gồm tên sản phẩm, tên vùng, thông tin cấu hình máy - gồm dung lượng bộ nhớ, mã SKU, model CPU, độ phân giải màn hình, dung lượng ổ cứng, card màn hình, phiên bản hệ điều hành”. Những thông tin đó được thu thập và gửi về máy chủ chỉ ở lần đầu tiên máy kết nối với Internet.

Tuy nhiên, một nhà nghiên cứu bảo mật độc lập đã chỉ ra nguy cơ rủi ro nếu hacker thông qua phần mềm này để lợi dụng để thực hiện tấn công trên dòng máy tính xách tay Lenovo, bao gồm tấn công tràn bộ đệm và cố gắng kết nối với máy chủ kiểm định của Lenovo. Chính vì thế, đây là một lỗ hổng bảo mật có thể bị khai thác.

Lỗ hổng bảo mật LSE có liên quan tới cách thức Lenovo sử dụng cơ chế Microsoft Windows trong tính năng Lenovo Service Engine (LSE) ở bản firmware BIOS được cài đặt trên một số mẫu máy tính người dùng của hãng. Các dòng máy hiệu Think hoàn toàn không bị ảnh hưởng bởi sự cố này.

Cũng theo Lenovo, ngay khi lỗi này được phát hiện, với trách nhiệm của mình hãng đã phát hành bản cập nhật phần mềm firmware BIOS mới cho một số mẫu máy tính để bàn người dùng, giúp loại bỏ hoàn toàn lỗ hổng bảo mật này.

Để khắc phục, ngay từ đầu tháng 6/2015, bản nâng cấp firmware BIOS mới của máy tính Lenovo đã được cài đặt trên tất cả hệ thống máy tính để bàn và máy tính xách tay người dùng mới do Lenovo sản xuất. Phía Lenovo khẳng định rằng phần mềm LSE không còn được cài đặt trên bất cứ máy tính nào của hãng.

Ngoài ra, Lenovo cũng phát hành tài liệu tư vấn bảo mật sản phẩm (Lenovo Product Security Advisories) vào ngày 31/7/2015, trong đó khách hàng có thể tìm thấy hướng dẫn, giải pháp về vấn đề lỗ hổng bảo mật LSE cùng các lỗ hổng khác tại trang này, giúp họ có thể vá lỗi, gỡ bỏ.

Còn tại thị trường Việt Nam, Lenovo đã soạn một tài liệu hướng dẫn sử dụng bằng tiếng Việt để hướng dẫn khách hàng cách loại bỏ phần mềm LSE từ máy tính Lenovo đang sử dụng; cùng các đối tác gửi thư thông báo chính thức (kèm theo tài liệu hướng dẫn nói trên) tới những khách hàng đã mua sản phẩm của Lenovo thuộc diện bị ảnh hưởng, để khách hàng họ biết về vấn đề này và cách thức gỡ bỏ nó.

Ngoài ra, phía Lenovo Việt Nam cũng đã thành lập nhóm hỗ trợ kỹ thuật chuyên trách vấn đề này, sẵn sàng hỗ trợ xử lý, gỡ bỏ hoặc nâng cấp BIOS mới (không còn phần mềm LSE) trực tiếp cho khách hàng nếu họ không tự xử lý được vấn đề.

Dưới đây là danh sách các dòng máy Lenovo bị ảnh hưởng. Trong danh sách có cả các máy tính không được bán chính thức tại Việt Nam, tuy nhiên nếu khách hàng mua máy ở nước ngoài và mang về Việt Nam sử dụng vẫn được Lenovo Việt Nam cam kết hỗ trợ kỹ thuật:

Máy tính xách tay: Flex 2 Pro 15 (Broadwell), Flex 2 Pro 15 (Haswell), Flex 3 1120, Flex 3 1470/1570; G40-80/G50-80/G50-80 Touch; S41-70/U41-70; S435/M40-35; V3000, Y40-80, Yoga 3 11, Yoga 3 14, Z41-70/Z51-70, Z70-80/G70-80.

Máy tính để bàn: A540/A740, B4030, B5030, B5035, B750, H3000, H3050, H5000, H5050, H5055, Horizon 2 27, Horizon 2e (Yoga Home 500), Horizon 2S, C260, C2005, C2030, C4005, C4030, C5030, X310 (A78) và X315(B85).

Tuy nhiên, một số người am hiểu kỹ thuật trong ngành vẫn thắc mắc, việc gỡ bỏ LSE hay nâng cấp BIOS mới đều là do Lenovo trực tiếp tiến hành, liệu nó có được xử lý một cách triệt để hay không, và thực tế việc Lenovo thu thập cái gì vẫn chỉ có họ biết mà thôi.

Video đang hot
Hoa hậu Tiểu Vy lấy lại được Facebook liên tục bị hacker chiếm đoạt

Đúng 1 tháng sau khi đăng quang Hoa hậu Việt Nam, Tiểu Vy mới lấy lại được Facebook của mình, khiến người...

Trần Tiểu Vy - Hoa hậu... Hoa hậu Tiểu Vy

Hoa hậu Thu Hoài mang MR Đàm Đức Phúc Hoài Linh... lên 'tự truyện'

Ngoài ra, Thu Hoài còn thẳng thắn chia sẻ những câu chuyện liên quan đến: Hoài Linh, Đàm Vĩnh Hưng, Trấn...

Hoa hậu Thu Hoài Hoa hậu Thu Hoài ra sách

Jeff Bezos rất thoải mái với việc Chính phủ Mỹ tiến hành điều tra chống độc quyền đối với Amazon

Amazon rất có thể sẽ phải đối mặt với một cuộc điều tra chống độc quyền từ Chính phủ Mỹ.

PUBG sẽ cấm vĩnh viễn PC và tài khoản của game thủ sử dụng hack/cheat

Động thái mạnh tay nhất từ trước đến nay của nhà phát hành PlayerUnknown's Battlegrounds.

'Gạo nếp gạo tẻ' tập 70: Công tức điên khi thấy Hương tình tứ cùng Tường

Chưa kịp hả hê vì kế sách gây rạn nứt tình yêu giữa Hương và Tường, Công đã nhận thẻ bài “cấm thăm con”...

Gạo Nếp Gạo Tẻ (2018) Gạo nếp gạo tẻ tập 70

Gia đình Beck - Vic thu được lãi to khi bán biệt thự ở Mỹ cho đại gia

Sau khi chuyển về London định cư, gia đình siêu sao đã quyết định bán lại biệt thự ở tại Los Angeles.

David Beckham Victoria Beckham