ピックワールド(PIC World)

インフォメーション

この記事は 2015年08月24日 に以下のカテゴリに投稿されました PC.

この記事のタグ

, , , , , , ,


レノボの PC やっぱり使わないほうがいいかも – 2つ目の大問題 (対処策は明示されているけど)

これで2回目。

最初のは Thinkpad も対象だったけど、2つ目は Thinkpad は大丈夫と言っていますけどね。

2つ目となれば、怪しいと思ったほうがよいでしょう。

まぁ事実無根とは言っているようだけど、すでに、オーストラリア、米国、英国、カナダ、ニュージーランドの5か国の情報・防衛機関での「極秘」「機密」ネットワークにレノボ製品を使用することが禁じられたなんて話も出てきていますから・・

ひどいお話です。

なお、1回めのお話はこちらの記事をご覧になってください。

Lenovo の不正な BIOS - 対処策

Lenovo の不正な BIOS – 対処策

今回の問題は、簡単に言うと、BIOS にへんてこな動作が仕組まれていて、Windows のとあるファイルが、レノボのものかどうかを判別し、もしもレノボのものでなかった場合、レノボのものに置き換えてしまうというもの。

これは、起動時に実行がされるので、ユーザには全くわからないし、何が行われているかも分からない。

Yahoo! ニュースの記事には、PC を最初に起動したときのみ実行されると書いてあるのだけど、悪いけどこれ間違っているんじゃないかなぁと思う。

毎回チェックを実行して、ファイルがレノボのものであるかどうかを確認し、もしもそうでなければレノボのものに置き換えてしまうという動作を毎回必ず行っていると思うよ。

だから、置き換えられるファイルが既にレノボのものであるのなら、何もする必要がないので、何もしなだろうけれど、もしもレノボのものでなければ、そのファイルは確実に勝手に作ったレノボのものに置き換えられてしまうと思いますけどね。

ちなみに、置き換えがされるファイルは、

C:\Windows\system32\autochk.exe

ってファイルで、ご丁寧にも、Windows オリジナルのファイルは

C:\Windows\system32\0409\zz_sec\autobin.exe

に移動 / リネームされて保存され、C:\Windows\system32\autochk.exe は、レノボが勝手に作ったファイルに置き換えられるという、やってはいけない BIOS の仕様となっているわけですね。

そして、このレノボが勝手に作って置き換えた autochk.exe は、

  • LenovoUpdate.exe
  • LenovoCheck.exe

の2つのファイルを system32 ディレクトリに書き込んで、インターネット接続が行われたタイミングで、どちらかをサービスとして実行。

どうやらこれは、

http://download.lenovo.com/ideapad/windows/lsebios/win8_en-us_32_oko.json

を読み込むとのことで、これ SSL じゃないので、まぁ内容は筒抜けとなるわけで、おそらくデータを受け渡しするパラメータもあるだろうから、通信を改変でき、結局のところ任意のコードが実行可能となって脆弱性が存在するということなのです。

まぁすごく簡単に言うと、あなたのマシンの Windows のファイルをレノボは勝手に改竄しているんですぜ!

ってことです。

ってか、もっとひどいことも、レノボがやろうと考えればできてしまうわけですな。

マイクロソフトからは、このような事のないように、こんなガイドライン(Word)を配布しているんですけどね。

レノボはこんなガイドラインなんて、無視しているってわけです。

これが世界各国の重要なところが、レノボ使用禁止としている(噂レベルだけど)理由であろうと思います。

対象となるマシンは、今回は Thinkpad は入っていないとレノボは言っていますが、下記のとおりだそうです。

レノボ製ノートブック

  • Flex 2 Pro-15/Edge 15(Broadwell)
  • Flex 2 Pro-15/Edge 15(Haswell)
  • Flex 3 (1120) ※
  • Flex 3 1470/1570
  • G40-80/G50-80 ※ /G50-80 Touch/V3000
  • S21e (S21e-20) ※
  • S41-70/U41-70
  • S435/M40-35
  • Y40-80
  • YOGA 3 (1470) ※
  • YOGA 3 (1170) ※
  • Z41-70/Z51 (Z51-70)※
  • Z70-80/G70-80

レノボ製デスクトップ

全世界で発売:

  • A540
  • A740 ※
  • B4030 ※
  • B5030 ※
  • B5035
  • B750 ※
  • C2005
  • C4005
  • C2030※/C4030※
  • C260※
  • C5030
  • H3000
  • H3050※
  • H5000
  • H5050
  • H5055
  • Horizon 2 ※
  • Horizon 2e (Yoga Home 500)
  • Horizon 2S ※
  • X310(A78)
  • X315(B85)

日本で販売された機種には※がついています。

レノボからは、いくつかの参考となる文献が出ているので、リンクを張っておきます。

Lenovo Service Engine(LSE)BIOSに関するレノボの声明

一部コンシューマー製品のLENOVO SERVICE ENGINE (LSE) BIOSに関する対応方法

手元に該当機種があるのであれば、下のリンクを参照し、BIOS の書き換え(おそらくは)を行って対策すべきだと思うけど、これを信用するのなら・・ってことになっちゃいますよね。

あ~。やだ。(ウチにはないけど)

 

投稿者のプロフィール

minorus
minorus
電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな(役にあんまり立たない)ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。

コメントを残す

最近の投稿

最近のコメント

アーカイブ