-1

Я недавно вручную установил UEFI для моей установки Windows. Сегодня я прочитал статью о том, как Lenovo отправляет вредоносное ПО на позиции UEFI некоторых своих ноутбуков.

Это заставило меня задуматься, является ли раздел действительно безопасным, или приложение пользовательского режима может каким-либо образом писать в него, чтобы повысить разрешение и перезаписать системные файлы во время загрузки?

1 ответ1

0

Я полагаю, что вы имеете в виду этот отчет. Вкратце, Lenovo использует свою прошивку, чтобы гарантировать, что конкретный бинарный файл Windows (C:\Windows\system32\autochk.exe) является версией Lenovo, а не версией Microsoft. Если это версия Microsoft, она заменяется версией Lenovo. Затем двоичный файл загружает еще два двоичных файла Lenovo, которые сообщают о том, как вы используете компьютер. В рекомендациях по безопасности Lenovo неоднозначно говорится об "уязвимостях" в этой системе, но я не знаю точно, что это означает - возможно, это что-то потенциально хуже, чем то, что Lenovo хранит определенные файлы на вашем компьютере, не спрашивая вас об этом.

Обратите внимание, что эти недостатки на самом деле не имеют ничего общего с "безопасностью" "разделов", за исключением тех случаев, когда C: находится в разделе на диске. Это на самом деле сама прошивка, в которую Lenovo вставила свои вирусы.

Насколько я понимаю, здесь есть три ключевых вопроса:

  • Lenovo выпустила как программу, которая отключает эту функцию, так и обновленную прошивку, в которой эта функция полностью отсутствует.
  • Если это не пресловутая «вершина айсберга», это влияет не на все продукты Lenovo.
  • Я сомневаюсь, что это повлияет на вас, если вы будете стирать Windows и использовать только другую ОС (Linux, FreeBSD и т.д.).

Более подробные сведения по этой теме см. В собственных консультациях Lenovo по обслуживанию , включая список затронутых моделей и ссылки на утилиту отключения и обновления микропрограммы («BIOS», хотя это неправильно).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .