Trước nhiều thông tin về các dòng máy tính của Lenovo Trung Quốc được cài đặt phần mềm điều khiển trước khi xuất xưởng, có nguy cơ đe dọa an toàn, an ninh mạng, Bộ Công an mới đây đã có thông báo khuyến nghị không dùng loại máy tính này trong các cơ quan Nhà nước.

Vào ngày 7/12/2015 – Bộ Công an đã có thông báo về việc nhà sản xuất Lenovo cài phần mềm điều khiển trên các máy tính sử dụng hệ điều hành Windows trước khi được xuất xưởng.

Theo thông báo này, từ tháng tháng 10/2014 đến tháng 6/2015, một số dòng máy tính do hãng Lenovo sản xuất đã được cài đặt sẵn phần mềm có tên Lenovo Service Engine (LSE) vào BIOS trên bo mạch chính của máy.

Khi người dùng sử dụng, ở lần kết nối Internet đầu tiên, LSE sẽ tự động tải về và cài đặt vào máy tính một phần mềm khác có tên là Onkey Optimizer.

​Do LSE được tích hợp vào BIOS trên bo mạch chính của máy, nên khi người sử dụng máy tính cài đặt lại hệ điều hành hoặc định dạng lại ổ cứng thì trong lần khởi động đầu tiên, hệ điều hành cũng sẽ tự động tìm lại phần mềm đó trong BIOS để thực thi.

Cũng theo bản thông báo, LSE hoạt động theo 3 bước như sau:

  1. Đầu tiên, LSE sẽ thay thế tập tin hệ thống mặc định của hệ điều hành Microsoft Windows có tên “autochk.exe” bằng tập tin mới cùng tên nhưng do Lenovo tạo ra. Thậm chí, khi người dùng xóa tập tin bị thay thế hoặc khôi phục lại tập tin cũ của Microsoft Windows, LSE vẫn tiếp tục thay thế trong phần khởi động tiếp theo.
  2. Quá trình hệ điều hành khởi động, tập tin “autochk.exe” của Lenovo sẽ kiểm tra lại hướng dẫn “%systemroot%\system32” xem có đang chứa 2 tập tin có tên “LenovoCheck.exe” và “LenovoUpdate.exe” hay không, nếu không LSE sẽ tự động đưa vào hệ điều hành.
  3. Quá trình khởi động tiếp theo “LenovoCheck.exe” và “LenovoUpdate.exe” sẽ được cấp quyền hạn cao nhất, tự động kết nối ngay đến máy chủ của Lenovo để gửi lên một số thông tin cơ bản của máy tính, tự động tải các trình điều khiển và phần mềm khác do Lenovo chỉ định.

LSE hoạt động xuất phát từ một tính năng mới của hệ điều hành Windows xuất hiện từ phiên bản Windows 8 có tên là Windows Platform Binary Table. Tính năng này cho phép các tập tin thực thi có thể được lưu lại tại BIOS và tự động thực thi trong quá trình khởi động máy tính với mục đích là giúp các công ty sản xuất máy tính có thể duy trì các phần mềm quan trọng của hãng cả khi chúng bị cài lại hệ điều hành.

Xem thêm:

Như vậy, LSE hội đủ các đặc tính của phần mềm gián điệp với khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính và can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows.

LSE lấy quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo.

Trong khi toàn bộ các hoạt động này nằm ngoài khả năng nhận biết và cho phép hay từ chối của người dùng.

Sự nguy hiểm của rootkit này là nó được cài thẳng vào BIOS trên bo mạch chính của máy trước khi xuất xưởng. Tình trạng này đã gây ra nỗi lo lắng cho những người dùng máy tính Lenovo tại Việt Nam cũng như quốc tế.
Sự nguy hiểm của phần mềm này này là nó được cài thẳng vào BIOS trên bo mạch chính của máy trước khi xuất xưởng. Tình trạng này đã gây ra nỗi lo lắng cho những người dùng máy tính Lenovo tại Việt Nam cũng như quốc tế. (Ảnh: Internet)

Khuyến cáo các cơ quan, tổ chức Nhà nước từ Trung ương đến địa phương:

Tổ chức cho toàn thể viên chức, công nhân viên nâng cao cảnh giác, đồng thời, áp dụng các biện pháp phòng ngừa, phát hiện máy tính Lenovo cài đặt phần mềm LSE ngăn chặn nguy cơ lây nhiễm mã độc vào mạng máy tính cơ quan, đơn vị.

Chủ động tiến hành rà soát, kiểm tra, bảo mật các máy tính của hãng Lenovo tại cơ quan, đơn vị và dừng hoạt động ngay những máy tính do Lenovo sản xuất có chứa LSE.

Không lưu trữ thông tin, nội dung bí mật nhà nước trên máy tính của hãng Lenovo, đồng thời khuyến nghị không trang bị mới, tiến tới loại bỏ các máy tính do hãng Lenovo sản xuất.

UBND tỉnh Quảng Ninh và Hải Phòng cũng ra công văn với nội dung tương tự đối với các máy tính do Lenovo Trung Quốc sản xuất.

Văn bản chỉ đạo của UBND TP Hải Phòng. (Ảnh: Facebook) , Lenovo Trung Quố
Văn bản chỉ đạo của UBND TP Hải Phòng. (Ảnh: Facebook)

Được biết, Lenovo đã từng bị kiện tập thể vì đã gắn phần mềm quảng cáo Superfish vào máy tính, cáo buộc công ty này đã có hoạt động kinh doanh “gian lận” và làm cho máy tính Lenovo dễ bị phần mềm độc hại và dễ trở thành đối tượng bị tin tặc tấn công bởi phần mềm này được cài đặt sẵn trong máy. Một người dùng có tên Jessica Bennett đã nộp đơn kiện lên tòa án sau khi Lenovo thừa nhận đã cài đặt sẵn Superfish trên một số máy tính cá nhân của người tiêu dùng. Adware Superfish được cài sẵn trên các laptop mà Lenovo bán ra từ giữa tháng 9/2014 đến tháng 1/2015

Từ Ân tổng hợp

Xem thêm: