Theo lời tướng Ca, cái thông báo "đừng xài Lenovo" này chỉ là văn bản nội bộ gửi cho các cơ quan nhà nước thôi nhé, mục đích để cảnh báo về mấy cái máy tính có chứa LSE nguy hiểm đó.
Chuyện gì đã xảy ra vậy trời?
Thông báo từ Ban chỉ đạo bảo vệ bí mật Nhà nước TP Hải Phòng cho biết, từ tháng 10/2014 đến tháng 6/2015, một số dòng máy Lenovo bị cài sẵn phần mềm tên "Lenovo Service Engine" (gọi tắt là LSE) vào BIOS trên bo mạch chính luôn ấy, ngay từ khi còn ở xưởng.
Kiểu lần đầu bạn connect Internet, LSE sẽ tự động tải về một cái phần mềm khác tên "Onkey Optimizer".
Vấn đề nằm ở chỗ LSE được nhúng vào BIOS rồi, nên dù bạn có cài lại Win, format ổ cứng thế nào thì lần khởi động đầu tiên, nó vẫn tự tìm lại phần mềm đó trong BIOS để chạy. Rùng mình luôn!
Từ đó, thông báo nhấn mạnh phần mềm "Lenovo Service Engine" này có nguy cơ đe dọa an toàn an ninh hệ thống thông tin mạng nghiêm trọng đấy.
Trao đổi với báo chí, Thiếu tướng Đỗ Hữu Ca, Giám đốc CA TP Hải Phòng, Phó trưởng Ban chỉ đạo bảo vệ bí mật Nhà nước TP xác nhận thông tin về thông báo này.
"Đây là việc có thật và thông báo này là thông báo nội bộ gửi đến các cơ quan quản lý Nhà nước cảnh báo, khuyến nghị về tác hại của những máy tính Lenovo có chứa LSE", tướng Ca nói.
Tướng Ca cũng cho biết thêm, việc một số cơ quan đưa thông báo nội bộ này ra ngoài là chưa đúng với quy định lắm.
Trước đó, thông báo này cũng yêu cầu các sở, ban ngành phải tổ chức cho toàn bộ cán bộ, nhân viên nâng cao cảnh giác, áp dụng các biện pháp phòng ngừa, phát hiện máy tính Lenovo cài đặt phần mềm LSE.
Từ đó, ngăn chặn nguy cơ lây nhiễm mã độc vào mạng máy tính cơ quan, đơn vị.
Chủ động tiến hành rà soát, kiểm tra, bảo mật các máy tính của Hãng Lenovo tại cơ quan, đơn vị và dừng hoạt động ngay những máy tính do Lenovo sản xuất có chứa LSE.
Không lưu trữ thông tin, nội dung bí mật nhà nước trên máy tính của Lenovo, đồng thời khuyến nghị không trang bị mới, tiến tới loại bỏ các máy tính do Lenovo sản xuất.
Lenovo lên tiếng: "Đã fix lỗi rồi nha!" ️
Trao đổi với báo chí, đại diện của hãng máy tính Lenovo xác nhận thông tin về lỗ hổng bảo mật thông qua LSE.
Về việc thu thập thông tin của Lenovo qua LSE, theo đại diện Lenovo giải thích, LSE tự động gửi một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo để giúp họ hiểu rõ các khách hàng sử dụng sản phẩm của mình ra sao.
Những dữ liệu này hoàn toàn không chứa các thông tin cá nhân của người dùng đâu nhé.
Dữ liệu bao gồm tên sản phẩm, tên vùng, thông tin cấu hình máy - gồm dung lượng bộ nhớ, mã SKU, model CPU, độ phân giải màn hình, dung lượng ổ cứng, card màn hình, phiên bản hệ điều hành.
Những thông tin này được thu thập và gửi về máy chủ chỉ ở lần đầu tiên máy kết nối với internet thôi.
"Lỗ hổng bảo mật LSE được phát hiện bởi một nhà nghiên cứu bảo mật độc lập, có liên quan tới cách thức Lenovo sử dụng cơ chế Microsoft Windows trong tính năng LSE ở bản firmware BIOS được cài đặt trên một số mẫu máy tính người dùng của hãng.
Các dòng máy hiệu Think hoàn toàn không bị ảnh hưởng bởi sự cố này nha.
Ngay khi lỗi này được phát hiện, với trách nhiệm công bố thông tin minh bạch, Lenovo đã phát hành bản cập nhật phần mềm firmware BIOS mới cho một số mẫu máy tính để bàn người dùng, giúp loại bỏ hoàn toàn lỗ hổng bảo mật này.
Bắt đầu từ tháng 6/2015, bản nâng cấp firmware BIOS mới đã được cài đặt trên tất cả hệ thống máy tính để bàn và máy tính xách tay người dùng mới do Lenovo sản xuất.
Chúng tôi đảm bảo rằng phần mềm LSE không còn được cài đặt trên bất cứ máy tính nào của Lenovo.
Cùng với đó, Lenovo đã gửi thư thông báo chính thức (kèm theo tài liệu hướng dẫn nói trên) tới những khách hàng mà đã mua sản phẩm của Lenovo thuộc diện bị ảnh hưởng, để đảm bảo rằng họ biết về vấn đề này và cách thức gỡ bỏ nó.
Chúng tôi cũng đã thành lập Nhóm Hỗ trợ Kỹ thuật chuyên trách vấn đề này gồm các chuyên gia kỹ thuật hàng đầu.
Nhóm này sẵn sàng hỗ trợ xử lý, gỡ bỏ, hoặc nâng cấp BIOS mới (không còn phần mềm LSE) trực tiếp cho khách hàng", đại diện Lenovo khẳng định.
Đại diện Lenovo cũng cung cấp danh sách các dòng laptop Lenovo bị ảnh hưởng bởi LSE bao gồm: Flex 2 Pro 15 (Broadwell), Flex 2 Pro 15 (Haswell), Flex 3 1120, Flex 3 1470/1570; G40-80/G50-80/G50-80 Touch.
S41-70/U41-70, S435/M40-35; V3000; Y40-80, Yoga 3 11, Yoga 3 14; Z41-70/Z51-70, Z70-80/G70-80. Trong đó, có khá nhiều mẫu máy đang được bán tại thị trường Việt Nam luôn đó các bạn ơi!
Nguồn: soha.vn