联想电脑的BIOS会向干净安装的电脑写入联想程序

Broadcasted at August 12, 2015 at 11:16AM:

如果我不信任联想公司,但我购买了一台联想电脑,格式化干净安装是否就安全了?一位联想用户发现即使干净安装也无法避开联想,因为电脑的BIOS会检查是否安装了联想程序,没有就直接写入系统。除非修改BIOS固件,否则你的联想电脑永远会有联想程序。这位用户发现,BIOS会检查C:\Windows\system32\autochk.exe 是联想的版本还是微软的原始版本,如果是微软的版本,它会将其移至C:\Windows\system32\0409\zz_sec\autobin.exe,然后写入联想的autochk.exe。在启动期间, autochk.exe会向system32文件夹写入 LenovoUpdate.exe和LenovoCheck.exe,连上网后,它会设置一个服务运行其中一个程序,然后访问 http://download.lenovo.com/ideapad/windows/lsebios/win8_en-us_32_oko.json。这个网址没有使用加密,意味着可以被攻击者拦截流量远程执行代码。


rc.img

rc.img

rc.img

a2.imga2t.imgmf.gif
solidot?d=yIl2AUoC8zA solidot?d=7Q72WNTAKBA

以上内容由IFTTT自动发布,原文地址:http://solidot.org.feedsportal.com/c/33236/f/556826/s/48e31b06/sc/27/l/0L0Ssolidot0Borg0Cstory0Dsid0F450A99/story01.htm

Related Articles

Quote Of The Day