雖然醜聞超級魚聯想再次因預裝垃圾郵件而出名。請記住,去年二月,該製造商被挑出來,因為它的一些 PC 自動集成了特別具有侵入性的廣告軟體,最重要的是,容易受到諸如“中間的人」。這次事件使聯想形象受到極大損害。
但這一次,中國製造商做得更糟。他配置了一些 PC 的韌體(EFI Boot ROM),以便自動將名為 OneKey Optimizer (OKO) 的軟體安裝到 PC 的作業系統中。該公司聲稱透過執行驅動程式更新並提供更好的能源消耗管理來「優化」系統。簡而言之,並沒有增加太多。問題是用戶無法擺脫它,因為它是由微代碼直接安裝的:即使完全重新安裝Windows,它也會重新出現。
為了實現這一結果,聯想將名為「Lenovo Service Engine」(LSE)的軟體整合到韌體中。它基於 Windows 平台二進位表 (WPBT) 系統,該系統允許製造商個性化其硬體並將附加軟體注入作業系統。因此,我們可以相信我們處於完全正常程序的框架內。只不過 WPBT 設備的設計目的是安裝真正重要的軟體。例如,防盜軟體即使在重新格式化的情況下也可以發出其存在的訊號。但OKO絕對不是這樣的。
無用且易受攻擊的軟體
除了這個侵入性且非常令人不快的方面之外,還有第二個問題:OKO 和 LSE 存在安全研究員 Roel Schouwenberg 幾個月前發現的安全漏洞。那麼這個軟體不但沒有什麼用處,而且還會使系統容易受到攻擊。
自去年6月起,聯想供應的所有PC均不再整合LSE和OKO軟體。剩下的工作就是清理現有的電腦。我們鼓勵從該製造商購買計算機的使用者檢查是否受到此問題的影響。在一個公報聯想在上週二發布的報告中列出了受影響的型號。對於每一個,聯想都提供了一個卸載工具供下載。
