Máy tính xách tay Flex 2 Pro 15-một trong những dòng bị cài LSE. (Nguồn: komplett.ie) Những ngày gần đây, dư luận đang xôn xao về việc nhiều dòng máy tính của Lenovo được cài đặt sẵn LSE (Lenovo Service Engine) - một phần mềm có khả năng hội tụ đặc tính của phần mềm gián điệp, hoạt động ngầm từ khi khởi động máy tính và can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows.
Tiềm ẩn rủi ro
Cụ thể, theo một văn bản được lan truyền trên Internet, từ tháng 10/2014 đến tháng 6/2015, một số dòng máy tính của hãng Lenovo được cài đặt sẵn phần mềm có tên là "Lenovo Service Engine" (LSE) vào BIOS (chương trình chạy đầu tiên khi máy tính khởi động) trên bo mạch chính của máy tính trước khi xuất xưởng.
Trong lần đầu tiên kết nối máy tính với Internet, LSE sẽ tự động tải về máy tính phần mềm khác có tên OneKey Optimizer. Do LSE tích hợp vào BIOS nên dù người dùng cài lại hệ điều hành hoặc định dạng lại ổ cứng thì trong lần đầu tiên hệ điều hành cũng sẽ tự động tìm lại LSE trong BIOS để thực thi.
Đầu tiên, LSE sẽ thay thế tập tin hệ thống mặc định của hệ điều hành Microsoft Windows có tên là autochk.exe bằng tập tin mới cùng tên nhưng do Lenovo tạo ra.
Quá trình hệ điều hành khởi động autochk.exe của Lenovo sẽ kiểm tra lại hướng dẫn %systemroot%\System32 xem có đang chứa 2 tập tin LenovoCheck.exe và LenovoUpdate.exe hay không, nếu không lSE sẽ tự động đưa vào.
Ở quá trình tiếp theo, LenovoCheck.exe và LenovoUpdate.exe sẽ được kích hoạt với quyền hạn cao nhất, tự động kết nối đến máy chủ của Lenovo để gửi lên một số thông tin cơ bản của máy tính, tự động tải các trình điều khiển và phần mềm khác do Lenovo chỉ định.
Theo nhận định, LSE hội tụ đủ các đặc tính của phần mềm gián điệp với khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính và can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows, lấy quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo. Trong khi đó, toàn bộ các hoạt động này nằm ngoài khả năng nhận biết và cho phép hay từ chối của người dùng.
Phần mềm LSE có nguy cơ đe dọa an toàn, an ninh hệ thống thông tin mạng trên thế giới trong đó có Việt Nam. Thực tế, vào ngày 17/8, một lỗ hổng bảo mật trong LSE cho phép tin tặc có thể khai thác chiếm quyền điều khiển máy tính từ xa.
Lenovo nói gì?
Về vấn đề này, đại diện truyền thông của Lenovo tại Việt Nam khẳng định LSE tự động gửi “một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo để giúp chúng tôi hiểu khách hàng sử dụng sản phẩm của mình ra sao. Những dữ liệu này không chứa thông tin cá nhân của người dùng.”
Phía Lenovo cũng cho biết các dữ liệu trên gồm tên sản phẩm, tên vùng, thông tin cấu hình máy (dung lượng bộ nhớ, model CPU, độ phân giải màn hình, dung lượng ổ cứng…) và chỉ gửi về máy chủ của hãng lần trong đầu tiên khi máy tính kết nối Internet.
Về lỗ hổng bảo mật trong LSE được phát hiện, phía Lenovo cho biết đã phát hành bản cập nhật phần mềm firmware BIOS mới cho một số mẫu máy tính để bàn người dùng, giúp loại bỏ hoàn toàn lỗ hổng bảo mật này.
“Bắt đầu từ tháng 6/2015, bản nâng cấp firmware BIOS mới đã được cài đặt trên tất cả hệ thống máy tính để bàn và máy tính xách tay người dùng mới do Lenovo sản xuất và chúng tôi đảm bảo rằng phần mềm LSE không còn được cài đặt trên bất cứ máy tính nào của Lenovo,” phía Lenovo cho biết.
Đơn vị này cũng soạn tài liệu hướng dẫn sử dụng (có tiếng Việt) để hướng dẫn khách hàng loại bỏ LSE trên máy tính. Đã gửi thư thông báo, kèm tài liệu tới khách hàng đã mua sản phẩm của Lenovo thuộc diện bị ảnh hưởng./.
Danh sách các dòng máy của Lenovo bị ảnh hưởng gồm:
Máy tính xách tay Flex 2 Pro 15 (Broadwell); Flex 2 Pro 15 (Haswell); Flex 3 1120; Flex 3 1470/1570; G40-80/G50-80/G50-80 Touch; S41-70/U41-70; S435/M40-35; V3000; Y40-80; Yoga 3 11; Yoga 3 14; Z41-70/Z51-70; Z70-80/G70-80.
Máy tính để bàn: A540/A740; B4030; B5030; B5035; B750; H3000; H3050; H5000; H5050; H5055; Horizon 2 27; Horizon 2e (Yoga Home 500); Horizon 2S; C260; C2005; C2030; C4005; C4030; C5030; X310(A78); X315(B85)
