问:最近西方有传媒发现,联想有一批电脑于硬件设计上强迫用户安装联想指定的软件,相当恐怖,到底是什么一回事?又有什么电脑受影响?
李建军:在2006年后出厂运行Windows的英特尔处理器电脑,都由电脑厂商所写的BIOS指令码去控制电脑启动,以及输出输入装置的 设定,一直以来,都甚少厂商滥用BIOS指令码作启动电脑,以及控制硬件以外的用途。而BIOS代码是十分牢固写于电脑底板上,除底板或电脑生产商外,其 他人都很难作出改动。
但这次联想大部分采用英特尔处理器,并且使用Windows 7、8和8.1的电脑,除了Think系列的电脑,未有发现奇怪代码外,其馀都有称为Lenovo Service Engine奇怪代码。Lenovo Service Engine会强迫使用者安装联想指定的程式,当中包括侵犯使用者私隐者的程式。而由于BIOS在运作上凌驾于作业系统,亦即意味著,除非你停用联想的电 脑,或联想推出移除了Lenovo Service Engine的BIOS,否则你将会一直被强迫使用侵犯私隐的应用程式,相当可怕。而理论上,联想可以透过Lenovo Service Engine安装任何你不愿意使用的应用程式,包括接通中国当局主机的木马程式。
问:那联想电脑用家,可以做什么,令自己的电脑不再运行Lenovo Service Engine?
李建军:联想己经公布了Lenovo Service Engine的移除程式,现时只要按联想指示,暂停Lenovo Service Engine的功能,并且执行BIOS更新程式,就可以将Lenovo Service Engine移走,接著就可以移走其他你不想用的而联想迫你用的应用程式。
有部分新出厂电脑,或在今年未曾更新过BIOS的电脑,未受这次Lenovo Service Engine有问题软件影响,不用采取任何行动。如果你用是Think系列的笔记簿电脑或桌面电脑,由于Think系列不安装Lenovo Service Engine,所以都不会受这次事件影响。
问:这联想Think系列电脑不受影响,但仍然使用Think系列的用家是否百分百安全?
李建军:这次Lenovo Service Engine事件,反映联想有能力透过BIOS设定绕过Windows系统,强迫用家安装个别软件,这种情况对异见人士或维权人士尤其不利,长远而言,应 该改买另一些并非由中国资金所拥有的品牌以策安全。Think系列现时未受影响,长远而言仍然有可能被联想以偷天换日方式偷装软件,监控网络通讯内容。
问:若然要买电脑,应考虑什么品牌或作业系统?
李建军:现时,外资品牌的电脑会比中国品牌电脑可靠,现时被查到使用木马之类手段监控网络用户,都是中国资金拥有的品牌,外国资金品牌暂时 未有见有大规模侵犯个人私隐状况。但在海外购买情况,有可能比在中国购买为好,因为外资公司有可能为了与中国当局合作,在中国销售的版本出现不必要软件, 在海外购买的版本,由于受其他国家的私隐法律保障,亦因此比较容易就私隐受侵犯情况向电脑制造商索偿,或要求你所买电脑地区的政府介入,阻止相关公司继续 胡作非为。
听众亦可以考虑用Mac作业系统,但由于现时MacBook的Thunderbolt部份有漏洞,在使用Thunderbolt配件时定必格外留神,避免不明来历Thunderbolt配件可以威胁用家的资料安全。
如果你仍想坚持使用联想电脑,可以考虑改用Linux作业系统,因现时联想可以绕过作业系统来执行的程式,仍然依赖Windows作业系统,相关木马暂时对Linux作业系统无用武之地,但这不代表未来联想或中国其他电脑公司,不会开发针对其他作业系统的入侵代码。
原文:http://www.rfa.org/cantonese/firewall_features/firewall-lenovo-08142015084622.html?encoding=simplified
----------------------------------------------------------
如果我不信任联想公司,但我购买了一台联想电脑,格式化干净安装是否就安全了?一位联想用户发现即使干净安装也无法避开联想,因为电脑的BIOS会检查是 否安装了联想程序,没有就直接写入系统。除非修改BIOS固件,否则你的联想电脑永远会有联想程序。这位用户发现,BIOS会检查C:\Windows \system32\autochk.exe 是联想的版本还是微软的原始版本,如果是微软的版本,它会将其移至C:\Windows\system32\0409\zz_sec \autobin.exe,然后写入联想的autochk.exe。在启动期间, autochk.exe会向system32文件夹写入 LenovoUpdate.exe和LenovoCheck.exe,连上网后,它会设置一个服务运行其中一个程序,然后访问 http://download.lenovo.com/ideapad/windows/lsebios/win8_en- us_32_oko.json。这个网址没有使用加密,意味着可以被攻击者拦截流量远程执行代码。
李建军:在2006年后出厂运行Windows的英特尔处理器电脑,都由电脑厂商所写的BIOS指令码去控制电脑启动,以及输出输入装置的 设定,一直以来,都甚少厂商滥用BIOS指令码作启动电脑,以及控制硬件以外的用途。而BIOS代码是十分牢固写于电脑底板上,除底板或电脑生产商外,其 他人都很难作出改动。
但这次联想大部分采用英特尔处理器,并且使用Windows 7、8和8.1的电脑,除了Think系列的电脑,未有发现奇怪代码外,其馀都有称为Lenovo Service Engine奇怪代码。Lenovo Service Engine会强迫使用者安装联想指定的程式,当中包括侵犯使用者私隐者的程式。而由于BIOS在运作上凌驾于作业系统,亦即意味著,除非你停用联想的电 脑,或联想推出移除了Lenovo Service Engine的BIOS,否则你将会一直被强迫使用侵犯私隐的应用程式,相当可怕。而理论上,联想可以透过Lenovo Service Engine安装任何你不愿意使用的应用程式,包括接通中国当局主机的木马程式。
问:那联想电脑用家,可以做什么,令自己的电脑不再运行Lenovo Service Engine?
李建军:联想己经公布了Lenovo Service Engine的移除程式,现时只要按联想指示,暂停Lenovo Service Engine的功能,并且执行BIOS更新程式,就可以将Lenovo Service Engine移走,接著就可以移走其他你不想用的而联想迫你用的应用程式。
有部分新出厂电脑,或在今年未曾更新过BIOS的电脑,未受这次Lenovo Service Engine有问题软件影响,不用采取任何行动。如果你用是Think系列的笔记簿电脑或桌面电脑,由于Think系列不安装Lenovo Service Engine,所以都不会受这次事件影响。
问:这联想Think系列电脑不受影响,但仍然使用Think系列的用家是否百分百安全?
李建军:这次Lenovo Service Engine事件,反映联想有能力透过BIOS设定绕过Windows系统,强迫用家安装个别软件,这种情况对异见人士或维权人士尤其不利,长远而言,应 该改买另一些并非由中国资金所拥有的品牌以策安全。Think系列现时未受影响,长远而言仍然有可能被联想以偷天换日方式偷装软件,监控网络通讯内容。
问:若然要买电脑,应考虑什么品牌或作业系统?
李建军:现时,外资品牌的电脑会比中国品牌电脑可靠,现时被查到使用木马之类手段监控网络用户,都是中国资金拥有的品牌,外国资金品牌暂时 未有见有大规模侵犯个人私隐状况。但在海外购买情况,有可能比在中国购买为好,因为外资公司有可能为了与中国当局合作,在中国销售的版本出现不必要软件, 在海外购买的版本,由于受其他国家的私隐法律保障,亦因此比较容易就私隐受侵犯情况向电脑制造商索偿,或要求你所买电脑地区的政府介入,阻止相关公司继续 胡作非为。
听众亦可以考虑用Mac作业系统,但由于现时MacBook的Thunderbolt部份有漏洞,在使用Thunderbolt配件时定必格外留神,避免不明来历Thunderbolt配件可以威胁用家的资料安全。
如果你仍想坚持使用联想电脑,可以考虑改用Linux作业系统,因现时联想可以绕过作业系统来执行的程式,仍然依赖Windows作业系统,相关木马暂时对Linux作业系统无用武之地,但这不代表未来联想或中国其他电脑公司,不会开发针对其他作业系统的入侵代码。
原文:http://www.rfa.org/cantonese/firewall_features/firewall-lenovo-08142015084622.html?encoding=simplified
----------------------------------------------------------
联想电脑的BIOS会向干净安装的操作系统写入联想的程序
如果我不信任联想公司,但我购买了一台联想电脑,格式化干净安装是否就安全了?一位联想用户发现即使干净安装也无法避开联想,因为电脑的BIOS会检查是 否安装了联想程序,没有就直接写入系统。除非修改BIOS固件,否则你的联想电脑永远会有联想程序。这位用户发现,BIOS会检查C:\Windows \system32\autochk.exe 是联想的版本还是微软的原始版本,如果是微软的版本,它会将其移至C:\Windows\system32\0409\zz_sec \autobin.exe,然后写入联想的autochk.exe。在启动期间, autochk.exe会向system32文件夹写入 LenovoUpdate.exe和LenovoCheck.exe,连上网后,它会设置一个服务运行其中一个程序,然后访问 http://download.lenovo.com/ideapad/windows/lsebios/win8_en- us_32_oko.json。这个网址没有使用加密,意味着可以被攻击者拦截流量远程执行代码。