Я недавно вручную установил UEFI для моей установки Windows. Сегодня я прочитал статью о том, как Lenovo отправляет вредоносное ПО на позиции UEFI некоторых своих ноутбуков.
Это заставило меня задуматься, является ли раздел действительно безопасным, или приложение пользовательского режима может каким-либо образом писать в него, чтобы повысить разрешение и перезаписать системные файлы во время загрузки?
Я полагаю, что вы имеете в виду этот отчет. Вкратце, Lenovo использует свою прошивку, чтобы гарантировать, что конкретный бинарный файл Windows (C:\Windows\system32\autochk.exe) является версией Lenovo, а не версией Microsoft. Если это версия Microsoft, она заменяется версией Lenovo. Затем двоичный файл загружает еще два двоичных файла Lenovo, которые сообщают о том, как вы используете компьютер. В рекомендациях по безопасности Lenovo неоднозначно говорится об "уязвимостях" в этой системе, но я не знаю точно, что это означает - возможно, это что-то потенциально хуже, чем то, что Lenovo хранит определенные файлы на вашем компьютере, не спрашивая вас об этом.
Обратите внимание, что эти недостатки на самом деле не имеют ничего общего с "безопасностью" "разделов", за исключением тех случаев, когда C: находится в разделе на диске. Это на самом деле сама прошивка, в которую Lenovo вставила свои вирусы.
Насколько я понимаю, здесь есть три ключевых вопроса:
Более подробные сведения по этой теме см. В собственных консультациях Lenovo по обслуживанию , включая список затронутых моделей и ссылки на утилиту отключения и обновления микропрограммы («BIOS», хотя это неправильно).
