Lenovo bị "tẩy chay" vì cài phần mềm gián điệp

Ban Chỉ đạo bảo vệ bí mật nhà nước thành phố Hải Phòng vừa gửi công văn số 557/BCD yêu cầu các cơ quan đơn vị trực thuộc dừng ngay việc sử dụng máy tính Lenovo vì máy tính của hãng này bị phát hiện cài đặt phần mềm điều khiển trước khi xuất xưởng.

Một số dòng máy tính của Lenovo cài đặt sẵn phần mềm có tên Lenovo Service Engine (LSE) vào BIOS trên bo mạch chính của máy tính trước khi xuất xưởng. Nguồn Internet.Một số dòng máy tính của Lenovo cài đặt sẵn phần mềm có tên Lenovo Service Engine (LSE) vào BIOS trên bo mạch chính của máy tính trước khi xuất xưởng. Nguồn Internet.

Theo công văn trên, đầu tháng 12/2015,  Bộ Công an có thông báo về việc Lenovo cài đặt phần mềm điều khiển trên máy tính sử dụng hệ điều hành window trước khi xuất xưởng. Cụ thể, từ tháng 10/2014 đến tháng 6/2015, một số dòng máy tính của hãng Lenovo được cài đặt sẵn phần mềm có tên Lenovo Service Engine (LSE) vào BIOS trên bo mạch chính của máy tính trước khi xuất xưởng.

Trong lần đầu tiên máy tính kết nối Internet, LSE sẽ tự động tải về máy tính phần mềm khác có tên OneKey Optimizer. Do LSE được tích hợp vào BIOS nên dù người sử dụng máy tính cài đặt lại hệ thống điều hành hoặc định dạng lại ổ cứng thì trong lần khởi động đầu tiên, hệ điều hành cũng sẽ tự động tìm lại LSE trong BIOS để thực thi.

Cơ chế hoạt động của LSE thông qua 3 bước cơ bản: Đầu tiên, LSE sẽ thay thế tập tin hệ thống mặt định của hệ điều hành Microsoft Windows có tên "autochk.exe" bằng tập tin mới cùng tên nhưng do Lenovo tạo ra. Thậm chí, khi người dùng xóa tập tin bị thay thế hoặc khôi phục lại tập tin cũ của Microsoft Windows, LSE vẫn tiếp tục thay thế trong phần khởi động tiếp theo.

Quá trình hệ điều hành khởi động, tập tin "autochk.exe" của Lenovo sẽ kiểm tra lại hướng dẫn %systemroot%System32 xem có đang chứa 2 tập tin LenovoCheck.exe và LenovoUpdate.exe hay không, nếu không LSE sẽ tự động đưa vào.

Quá trình khởi động tiếp theo, LenovoCheck.exe và LenovoUpdate.exe sẽ được kích hoạt với quyền hạn cao nhất (Administrator), tự động kết nối đến máy chủ của Lenovo để gửi lên một số thông tin co bản của máy tính, tự động tải các trình điều khiển và phần mềm khác do Lenovo chỉ định.

LSE hoạt động xuất phát từ một tính năng mới của hệ điều hành Windows xuất hiện từ phiên bản Windows 8 tên Windows Platform Binary Table (WPBT). Tính năng này cho phép các tập tin thực thi có thể được lưu lại tại BIOS và tự động thực thi trong quá trình khởi động máy tính với mục đích ban đầu là giúp các công ty sản xuất máy tính có thể duy trì các phần mềm quan trọng của hãng trên máy tính ngay cả khi chúng bị cài đặt lại hệ điều hành. Tuy nhiên, cho đến nay, ngoài Lenovo thì chưa phát hiện cá hãng sản xuất máy tính khác sử dụng tính năng mới này.

LSE được cho là hội tụ đủ các đặc tính của một phần mềm gián điệp, với khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính và can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows, lấy quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo. Trong khi toàn bộ các hoạt động này nằm ngoài khả năng nhận biết và cho phép hay từ chối của người dùng.

Phần mềm LSE có nguy cơ đe dọa an toàn, an ninh hệ thống thông tin mạng của các quốc gia trên thế giới, trong đó có Việt Nam. Thực tế, ngày 17/8 năm ngoái, một lỗ hổng bảo mật được phát hiện trong LSE cho phép tin tặc có thể khai thác để chiếm quyền điều khiển máy tính từ xa được đặt tên mã là CVE-2015-5684.

Trước diễn biến này, Ban Chỉ đạo bảo vệ bí mật nhà nước thành phố Hải Phòng đã yêu cầu thủ trưởng các sở, ban, ngành, đoàn thể, tổ chức chính trị xã hội, lực lượng vũ trang và UBND các cấp quán triệt cho toàn thể cán bộ, nhân viên nâng cao cảnh giác, đồng thời áp dụng những biện pháp phòng ngừa, phát hiện máy tính Lenovo cài đặt phần mềm LSE ngăn chặn nguy cơ lây nhiễm mã độc vào mạng máy tính của cơ quan, đơn vị.

Bên cạnh đó, các cơ quan của Hải Phòng cũng được yêu cầu chủ động tiến hành rà soát, kiểm tra bảo mật các máy tính của hãng Lenovo và dừng hoạt động ngay những máy tính do hãng này sản xuất có chứa LSE. Nội dung công văn cũng yêu cầu các cơ quan, đơn vị không lưu trữ các tài liệu, thông tin có nội dung bí mật nhà nước trên máy tính của hãng Lenovo sản xuất.

(Thanh Huyền)