Thông báo nội bộ
Thông báo của Ban chỉ đạo bảo vệ bí mật Nhà nước TP Hải Phòng, từ tháng 10/2014 đến tháng 6/2015, một số dòng máy tính Lenovo cài đặt sẵn phần mềm có tên “Lenovo Service Engine” (viết tắt là LSE) vào BIOS trên bo mạch chính của máy trước khi xuất xưởng.
Trong lần đầu tiên kết nối Internet, LSE sẽ tự động tải về máy tính phần mềm khác có tên “Onkey Optimizer”.
Do LSE được tích hợp vào BIOS nên khi người sử dụng máy tính cài đặt lại hệ điều hành hoặc định dạng lại ổ cứng thì trong lần khởi động đầu tiên, hệ điều hành cũng sẽ tự động tìm lại phần mềm đó trong BIOS để thực thi.
Từ đó, thông báo cũng nhấn mạnh, phần mềm “Lenovo Service Engine” có nguy cơ đe dọa an toàn an ninh hệ thống thông tin mạng.
Trao đổi với chúng tôi, Thiếu tướng Đỗ Hữu Ca, Giám đốc CA TP Hải Phòng, Phó trưởng Ban chỉ đạo bảo vệ bí mật Nhà nước TP xác nhận thông tin về thông báo này.
"Đây là việc có thật và thông báo này là thông báo nội bộ gửi đến các cơ quan quản lý Nhà nước cảnh báo, khuyến nghị về tác hại của những máy tính Lenovo có chứa LSE", tướng Ca nói.
Cũng theo tướng Ca, việc một số cơ quan, đưa thông báo nội bộ này ra là chưa đúng với quy định.
Trước đó, thông báo này cũng yêu cầu các sở, ban ngành tổ chức cho toàn thể cán bộ, công nhân viên nâng cao cảnh giác, áp dụng các biện pháp phòng ngừa, phát hiện máy tính Lenovo cài đặt phần mềm LSE.
Từ đó, ngăn chặn nguy cơ lây nhiễm mã độc vào mạng máy tính cơ quan, đơn vị.
Chủ động tiến hành rà soát, kiểm tra, bảo mật các máy tính của Hãng Lenovo tại cơ quan, đơn vị và dừng hoạt động ngay những máy tính do Lenovo sản xuất có chứa LSE.
Không lưu trữ thông tin, nội dung bí mật nhà nước trên máy tính của Lenovo, đồng thời khuyến nghị không trang bị mới, tiến tới loại bỏ các máy tính do Lenovo sản xuất.
Văn bản của UBND TP Hải Phòng.
Đã loại bỏ hoàn toàn lỗ hổng bảo mật
Trao đổi với chúng tôi, đại diện của hãng máy tính Lenovo xác nhận thông tin về lỗ hổng bảo mật thông qua LSE.
Việc thu thập thông tin của Lenovo qua LSE, theo đại diện Lenovo, LSE tự động gửi một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo để giúp chúng tôi hiểu rõ các khách hàng của mình sử dụng sản phẩm của chúng tôi ra sao.
Những dữ liệu này hoàn toàn không chứa các thông tin cá nhân của người dùng.
Dữ liệu bao gồm tên sản phẩm, tên vùng, thông tin cấu hình máy - gồm dung lượng bộ nhớ, mã SKU, model CPU, độ phân giải màn hình, dung lượng ổ cứng, card màn hình, phiên bản hệ điều hành.
Những thông tin này được thu thập và gửi về máy chủ chỉ ở lần đầu tiên máy kết nối với internet.
"Lỗ hổng bảo mật LSE được phát hiện bởi một nhà nghiên cứu bảo mật độc lập, có liên quan tới cách thức Lenovo sử dụng cơ chế Microsoft Windows trong tính năng LSE ở bản firmware BIOS được cài đặt trên một số mẫu máy tính người dùng của hãng.
Các dòng máy hiệu Think hoàn toàn không bị ảnh hưởng bởi sự cố này.
Ngay khi lỗi này được phát hiện, với trách nhiệm công bố thông tin minh bạch, Lenovo đã phát hành bản cập nhật phần mềm firmware BIOS mới cho một số mẫu máy tính để bàn người dùng, giúp loại bỏ hoàn toàn lỗ hổng bảo mật này.
Bắt đầu từ tháng 6/2015, bản nâng cấp firmware BIOS mới đã được cài đặt trên tất cả hệ thống máy tính để bàn và máy tính xách tay người dùng mới do Lenovo sản xuất.
Chúng tôi đảm bảo rằng phần mềm LSE không còn được cài đặt trên bất cứ máy tính nào của Lenovo.
Cùng với đó, Lenovo đã gửi thư thông báo chính thức (kèm theo tài liệu hướng dẫn nói trên) tới những khách hàng mà đã mua sản phẩm của Lenovo thuộc diện bị ảnh hưởng, để đảm bảo rằng họ biết về vấn đề này và cách thức gỡ bỏ nó.
Chúng tôi cũng đã thành lập Nhóm Hỗ trợ Kỹ thuật chuyên trách vấn đề này gồm các chuyên gia kỹ thuật hàng đầu.
Nhóm này sẵn sàng hỗ trợ xử lý, gỡ bỏ, hoặc nâng cấp BIOS mới (không còn phần mềm LSE) trực tiếp cho khách hàng", đại diện Lenovo khẳng định.
Đại diện Lenovo cũng cung cấp danh sách các dòng laptop Lenovo bị ảnh hưởng bởi LSE bao gồm: Flex 2 Pro 15 (Broadwell), Flex 2 Pro 15 (Haswell), Flex 3 1120, Flex 3 1470/1570; G40-80/G50-80/G50-80 Touch.
S41-70/U41-70, S435/M40-35; V3000; Y40-80, Yoga 3 11, Yoga 3 14; Z41-70/Z51-70, Z70-80/G70-80. Trong đó, có khá nhiều mẫu máy đang được bán tại thị trường Việt Nam.
Theo Trí thức trẻ