联想使用一个鲜为人知功能安装联想的软件和更新，该问题仍然存在

TNW中文台8月13日报道

一些国外的联想用户发现，联想使用了一个鲜为人知的功能来安装联想的软件和更新。重装系统后问题依旧存在。

该异常首先由艺术论坛用户 ge814 发现，并由一位新闻用户确认。

两位用户在 5 月份发现，他们的新联想 PC 每次重新启动时都会静默自动替换系统文件。替换的系统文件将下载 更新程序，然后自动安装软件，即使从 DVD 重新安装也是如此。没有一个系统可以解决这个问题。

联想做法的问题在于，联想未能提前告知用户，即使全新安装系统也无法解决问题。事实上，联想利用其软件在删除后可以重新安装的保证。

该机制由联想服务引擎（ ）触发，自动下载一键优化（ ）。据联想称，一键优化器“升级固件、驱动程序和预装程序以提高计算机性能，并扫描垃圾问题并发现影响系统性能的问题。”

它还“将系统数据发送到联想服务器，以帮助我们了解用户如何使用我们的产品”，联想声称这不会收集个人身份信息。但问题是，用户不知道，

如果用户安装的是7或8系统，联想笔记本的BIOS会自动检查“C:\.exe”是微软文件还是联想签名文件联想笔记本做系统按什么键，然后用自己的文件覆盖。

被替换的文件在重新启动后运行并生成两个新文件，.exe 和 .exe联想笔记本做系统按什么键，它们会在用户在线时生成新服务并下载文件。

联想已经悄悄纠正了一些问题，但没有发表任何声明。

在 7 月 31 日的安全公告中，联想含糊其辞地提到，它在联想的服务引擎中发现了一个漏洞，该漏洞可能允许攻击者利用该机制通过恶意服务器安装软件。

联想在 2015 年 4 月到 2015 年 5 月之间发布了一个补丁，以完全删除该功能。但是，用户并没有自动收到补丁，需要手动操作才能禁用该功能。

令我们惊讶的是，联想使用的这种机制实际上是一种微软认可的技术，名为“Table”。该技术于 2011 年推出，于今年 7 月首次更新。

到目前为止，该文档仅在网上被提及两次，其中一次是联想软件工程师的一篇文章，他试图解决笔记本电脑 ACPI 表问题。

表允许计算机制造商使用 BIOS 将软件推送到系统并安装它，这意味着无论用户是否全新安装系统，问题仍然存在。

联想使用该技术安装自家程序被曝光后，微软官方Table描述文档被修改，称该技术用于让“防盗软件”等“重要软件”在重装系统后保持安装状态. 电脑，但像联想这样的电脑制造商显然对此有不同的解释。

计算机制造商应确保在发现攻击后用户可以升级和删除该机制。但文件中提出的规则相当宽松，不需要设备制造商通知该机制的存在。

上面提到的两个用户都不知道从 DVD 重装系统后，联想软件是如何安装到电脑上的。

受此问题影响的型号有：Flex 2 Pro-15/Edge 15 (/ )、Flex 3-1470/1570/1120、G40-80/G50-80/G50-80 Touch/V300< @k1@ >S21e, S41-70/U40-70、S435/M40-35、瑜伽3 14、瑜伽3 11、Y40-80、Z41 -70/Z51-70 和 Z70-80/G70-80。

这一发现让我有点不安：如今很难获得一个真正干净、未经修改的系统，而且计算机制造商在用户不知情的情况下偷偷安装软件。

除了联想，其他电脑制造商也可能在不通知用户的情况下使用该技术。

好消息是联想已经发布了一个BIOS补丁来修复这个问题，你可以从联想官网下载。坏消息是，你必须自己做。（机翼飞行）

点此查看英文原文

【美国The Next Web作品的中国相关权益归腾讯独家所有。未经授权不得转载、摘录等。】

文章来源:http://tech.qq.com/a/20150813/017527.htm

感谢您的来访，获取更多精彩文章请收藏本站。