07/01/2016 - 06:17

Máy tính Lenovo cài phần mềm gián điệp, người dùng phải làm gì?

Để đề phòng mã độc, người dùng máy tính có thể cài đặt mới hệ điều hành Windows, sau đó cài phần mềm diệt virus

 Đây là thời điểm mà mạng xã hội, cũng như các diễn đàn công nghệ tại Việt Nam dậy sóng, bởi một văn bản cho thấy cơ quan chức năng trong nước đã cảnh báo về lỗ hổng bảo mật trên các máy tính hiệu Lenovo.

Trả lời báo Thanh Niên về vụ việc trên, đại diện Lenovo cho biết: “Lỗ hổng bảo mật LSE, được phát hiện bởi một nhà nghiên cứu bảo mật độc lập, có liên quan tới cách thức Lenovo sử dụng cơ chế Microsoft Windows trong tính năng Lenovo Service Engine (LSE) ở bản firmware BIOS được cài đặt trên một số mẫu máy tính người dùng của hãng. Ngay khi lỗi này được phát hiện, Lenovo đã phát hành bản cập nhật phần mềm firmware BIOS mới cho một số mẫu máy tính để bàn, giúp loại bỏ hoàn toàn lỗ hổng bảo mật này. Bắt đầu từ tháng 6.2015, bản nâng cấp firmware BIOS mới đã được cài đặt trên các máy tính do Lenovo sản xuất”.


Được biết, các dòng laptop Lenovo bị ảnh hưởng bởi LSE bao gồm: Flex 2 Pro 15 (Broadwell), Flex 2 Pro 15 (Haswell), Flex 3 1120, Flex 3 1470/1570; G40-80/G50-80/G50-80 Touch; S41-70/U41-70, S435/M40-35; V3000; Y40-80, Yoga 3 11, Yoga 3 14; Z41-70/Z51-70, Z70-80/G70-80. Trong đó, có khá nhiều mẫu máy đang được bán tại thị trường Việt Nam.

Trong những báo cáo này, Lenovo khẳng định, những dữ liệu thu thập hoàn toàn không chứa các thông tin cá nhân của người dùng. Dữ liệu bao gồm tên sản phẩm, tên vùng, thông tin cấu hình máy - gồm dung lượng bộ nhớ, mã SKU, model CPU, độ phân giải màn hình, dung lượng ổ cứng...
Trao đổi với Thanh Niên, ông Ngô Trần Vũ, Giám đốc điều hành Công ty bảo mật NTS Security chia sẻ, LSE viết tắt của phần mềm Lenovo Service Engine được cài sẵn trên BIOS firmware của nhà sản xuất. Có thể nói, LSE là một phần mềm có tính năng tương tự với spyware - phần mềm gián điệp. Đây là phần mềm có dụng ý khai thác thông tin người dùng cho mục đích nào đó của nhà sản xuất. LSE có thể dùng cho mục đích tìm hiểu thông tin và thói quen sử dụng máy tính của khách hàng Lenovo.

LSE cũng có thể là cổng giao tiếp tấn công nếu tin tặc khai thác lỗ hổng bảo mật này. Nếu tin tặc tấn công vào máy tính người dùng qua giao tiếp internet với LSE để "bắt cóc" mã hóa dữ liệu người dùng rồi tống tiền hoặc tiêm nhiễm mã độc máy tính tấn công thì rất nguy hiểm. Người dùng máy tính Lenovo không thể xóa LSE vì nó cài trên firmware nên họ không thể tự bảo vệ chính mình được.

Để đề phòng mã độc, người dùng máy tính có thể cài đặt mới hệ điều hành Windows. Sau đó, cài phần mềm diệt virus để bảo vệ chủ động máy tính trước khi cài đặt các phần mềm khác. Trường hợp có phần mềm gián điệp thì phần mềm diệt virus sẽ cảnh báo và vô hiệu hóa spyware. Tuy nhiên, trường hợp LSE được cài trên BIOS firmware của nhà sản xuất nên không thể xóa hay quét virus. Đây là trường hợp đặc biệt chỉ có thể cập nhật bản update của nhà sản xuất Lenovo để vô hiệu hóa LSE. Việc đối phó với dạng phần mềm này quá phức tạp đối với người dùng máy tính cá nhân thông thường. Vì thế, vấn đề này cần Lenovo phải tự can thiệp và các nhà chức trách nên quan tâm đến vấn đề này để bảo vệ người dùng, ông Trần Vũ nhận định.

Trước những phản ứng từ phía người dùng, hiện nay Lenovo đã cung cấp một trang web riêng hướng dẫn chi tiết cách gỡ phần mền LSE trên các máy tính Lenovo, người dùng có thể làm theo hướng dẫn và tải về các bản BIOS phù hợp theo từng dòng máy đang sử dụng, bằng cách truy cập vào địa chỉ
https://support.lenovo.com/vn/vi/product_security/lse_bios_notebook

Nguồn: VOV/Theo Thanh Niên

Chia sẻ bài viết