Một loạt các lỗ hổng bảo mật vừa qua đã được phát hiện trên một số thiết bị notebook, cụ thể là ở dịch vụ Lenovo Service Engine (LSE), các lỗ hổng này hiện nay mới chỉ xuất hiện trên các thiết bị không sử dụng hệ điều hành được cài đặt sẵn từ Lenovo.

Vừa qua, Lenovo đã đưa ra một bản cập nhật BIOS để tắt tính năng LSE này cùng một công cụ giúp người dùng xóa hoàn toàn các file dữ liệu liên quan cho Windows 7, 8, 8.1 và 10. Lỗi này được đặt tên là CVE-201505684.

Lenovo Service Engine (LSE) là một công cụ chứa trong BIOS giúp người dùng tải về một chương trình có tên OneKey Optimizer tại đây trên một số thiết bị Lenovo Notebook không sử dụng hệ điều hành được cài sẵn bởi hãng. Công cụ này cũng thu thập và gửi đi các thông tin tới các server của Lenovo.

Lenovo, Microsoft và một nhóm nghiên cứu độc lập khác cho biết, LSE có một vài lỗ hổng cho phép các hacker xâm nhập vào thiết bị qua công cụ này.

Vừa qua, Microsoft đã đưa ra một bản hướng dẫn cách phòng tránh và sử dụng tốt nhất tính năng này. Tuy nhiên, Lenovo khuyên người dùng nên xóa bỏ hoàn toàn công cụ LSE bằng cách sử dụng một chương trình chuyên dụng.

LSE chỉ có trên một vài thiết bị Notebook sử dụng Windows 7, 8 và 8.1, các thiết bị mới hơn đã không còn có sẵn công cụ này.

Hướng dẫn tải về và sử dụng công cụ gỡ bỏ LSE:

LSE chỉ được cài đặt trên một vài thiết bị notebook sử dụng Windows 7, 8 và 8.1. Lenovo cũng đã đưa ra một công cụ dành riêng cho Windows 10 cho những người dùng nâng cấp lên phiên bản này.

Cho Windows 8, 8.1 và 10:

Nếu người dùng sử dụng ở chế độ UEFI: Chạy công cụ kèm theo ở chế độ adminstator, Một bảng cộng cụ sẽ hiện ra, chạy trong khoảng 30s sau đó tự tắt. Công cụ được cung cấp tại đây.

Công cụ trên sẽ tự động làm những hành động sau:

 - Ngừng dịch vụ LSE

 - Xóa tất cả các file liên quan, bao gồm:

 - Sửa các file liên quan trong Windows

 - Ngừng hoạt động các phần tử UEFI cho phép LSE hoạt động

Khởi động lại máy

Với các phiên bản Windows 7 8, 8.1 hay 10 được cài đặt ở chế độ legacy, hoặc nếu người dùng không chắc hệ thống đang sử dụng chế độ nào:

1. Nâng cấp hệ thống để đảm bảo đang sử dụng BIOS mới nhất. Đường dẫn tải về bản nâng cấp sẽ được cung cấp dưới đây. Các hệ thống này cần được đảm bảo đang sử dụng phiên bản BIOS bằng hoặc cao hơn phiên bản dưới:

Làm theo hướng dẫn trong file readme của công cụ xóa bỏ Lenovo LSE, tương tự với Windows 8 và 8.1.

Các thiết bị ảnh hưởng

Model

Flex 2 Pro-15/Edge 15 (Broadwell)

Flex 2 Pro-15/Edge 15 (Haswell)

Flex 3-1470/1570

Flex 3-1120

G40-80/G50-80/G50-80 Touch/V3000

G40-80m/G50-80m

S21e

S41-70/U40-70

S435/M40-35

Yoga 3 14

Yoga 3 11

Y40-80

Z41-70/Z51-70

Z70-80 / G70-80

Thông tin thêm

Công cụ LSE tự động thu thập và gửi các thông tin về hệ thống thiết bị tới các server của Lenovo để giúp hãng hiểu hơn về các người dùng đang sử dụng thiết bị của họ. Các dữ liệu này không bao gồm các thông tin cá nhân. Dữ liệu này chỉ bao gồm tên sản phẩm, thông tin khu vực và các thông tin tùy chỉnh thiết bị như dung lượng bộ nhớ, số SKU, mẫu CPU, độ phân giải màn hình, dung lượng HĐ, thông tin card màn hình và phiên bản hê điều hành. Thông tin này sẽ được tổng hợp và gửi tới sever vào lần đầu tiên thiết bị kết nối Internet

Theo Lenovo