联想z51笔记本u盘启动

(联想z510如何进入u盘启动?

现实中,自然灾害和人为灾害是不可预测的,数字世界中也有许多安全陷阱。这一次,联想深陷舆论泥潭,这已经不是第一次因为软件预装和自动更新而受到质疑。

根据 Ars Technica根据论坛用户的反馈,联想笔记本电脑有一个非常神奇的特点,即可以自动下载和安装联想系统工具软件,即使在重新安装系统后。

具体情况是,联想笔记本将在每次启动过程中写入系统文件,下载联想官方更新文件并自动安装。之所以能实现这个功能,是因为联想在 BIOS 在功能选项中设置了一个功能选项Lenovo Service Engine下载的软件是OneKey Optimizer根据官方介绍,这是一种系统优化工具:

OneKey Optimizer是联想计算机开发的新一代强大的系统优化软件,可以为您的计算机进行体检,提高计算机性能,更新最新的固件、驱动和应用程序,提供合理的电源管理方案,有效延长电池的使用寿命。

联想实现这一功能是利用微软 Windows 官方允许的机制之一被称为Windows Platform Binary Table”,简称 WPBT,OEM 厂商可以从 BIOS 向系统推送和安装软件,即除非刷牙 BIOS,否则 OEM 用户的电脑上总能出现预装软件。它的初衷是希望一些关键的软件能够重装系统之后依旧留存,比如防盗软件。它的初衷是希望一些关键软件在重新安装系统后仍能保留,如防盗软件。

然而,联想显然不仅仅是想简单地防盗。问题的关键是,这种自动更新和自动安装机制隐藏着安全风险,攻击者可以伪装成联想的更新服务,并在用户重新启动计算机时安装任何恶意软件。

通过进一步分析发现,BIOS 将在启动过程中进行检查 C:\\Windows\\system32\\autochk.exe 是联想版还是微软原版?如果是微软版,会移到C:\\Windows\\system32\\0409\\zz_sec\\autobin.exe,然后写入联想 autochk.exe。启动时, autochk.exe 会向 system32 文件夹写入 LenovoUpdate.exe 和 LenovoCheck.exe,连接到互联网后,它将设置一个服务操作程序,然后访问 http://download.lenovo.com/ideapad/windows/lsebios/win8_en-us_32_oko.json。该网站没有加密,这意味着流量远程执行代码可以被攻击者拦截。该网站没有加密,这意味着流量远程执行代码可以被攻击者拦截。

早在6月,知乎用户就反馈了这个问题,但并没有引起太多人的关注。联想次联想因为预装而遭遇信任危机Superfish 广告软件。

目前,联想已在英文官方网站上发布 BIOS 修复补丁,但中文官网没有更新,受影响的型号如下:

Flex 2 Pro-15/Edge 15 (Broadwell)

Flex 2 Pro-15/Edge 15 (Haswell)

Flex 3-1470/1570

Flex 3-1120

G40-80/G50-80/G50-80 Touch/V3000

S21e

S41-70/U41-70

S435/M40-35

Yoga3 14

Z70-80 / G70-80

Yoga 3 11

Y40-80

Z41-70/Z51-70

更新:已对文章作出删减

题图来自:123RF