Lenovo-impidió-el-borrado-de-su-software-a-través-de-Windows-y-la-BIOS-840x473

Usuarios del foro de ArsTechnica han descubierto que los portátiles de Lenovo han estado usando una característica oculta de Windows para instalar automáticamente el software y las herramientas de la empresa china, incluso si el usuario los ha eliminado de su ordenador.

El asunto fue descubierto el pasado mes de mayo, viendo que en el arranque del sistema se sobrescribiría de forma automática y encubierta un fichero en cada arranque, que descargaba un software de actualización de Lenovo y procedía a instalar las aplicaciones de forma automática, incluso si Windows fue instalado desde un DVD. De confirmarse esto, estaríamos hablando de un software que persiste incluso si se instala Windows de forma limpia desde un DVD procedente de Microsoft, sin vinculación con el fabricante.

Cómo funciona

El mecanismo que se encarga de reinstalar el software de Lenovo se llama Lenovo Service Engine, que se aloja en la BIOS y se encarga de descargar un programa llamado OneKey Optimizer, utilizado según la compañía china para “mejorar el rendimiento del PC actualizando el firmware, drivers y las aplicaciones preinstaladas,así como escaneando ficheros basura y encontrando factores que influyen en el rendimiento del sistema”. También se encarga de enviar datos para orientar a la compañía sobre cómo usan sus clientes los portátiles.

Cuando Windows 7 u 8 es instalado, la BIOS del portátil comprueba que el fichero “C:\Windows\system32\autochk.exe” para ver si está la versión de firmada por Microsoft o la de Lenovo, sobrescribiéndolo por la versión del fabricante en caso de estar presente la de Microsoft. Este fichero se inicia en el arranque del sistema, descargando otros dos, LenovoUpdate.exe y LenovoCheck.exe, nada más tener acceso a Internet.

Microsoft lo permite

Este mecanismo tiene el aval de Microsoft a través de Windows Platform Binary Table, que fue presentado en noviembre de 2011 y actualizada por primera vez en julio de ese año. Esta característica permite a los fabricantes enviar software para su instalación desde la BIOS hacia el sistema, haciendo que este funcione independientemente de que el Windows sea el que traía el portátil o bien uno limpio procedente de un DVD.

El documento volvió a ser modificado después de descubrirse un exploit que afectaba a los ordenadores Lenovo en julio, para terminar diciendo que permite “software crítico” como aquellos que sirven para evitar robos, para que puedan persistir a través de las reinstalaciones.

El problema aquí es que la normativa descrita en el documento no pide a los OEM que informen a los usuarios de estas imposiciones, que pueden dejar con la sangre helada a aquellas personas con tendencia a instalar un sistema Windows limpio tras comprarse un ordenador.

La lista de portátiles Lenovo afectados es la siguiente:

  • Flex 2 Pro-15/Edge 15 (modelos Broadwell/Haswell)
  • Flex 3-1470/1570/1120
  • G40-80/G50-80/G50-80 Touch/V3000
  • S21e
  • S41-70/U40-70
  • S435/M40-35
  • Yoga 3 14
  • Yoga 3 11
  • Y40-80
  • Z41-70/Z51-70
  • Z70-80 / G70-80.

Lenovo rectifica

Ante el revuelo generado por Lenovo Service Engine, la compañía ha hecho una declaración pública en la cual reconoce este no ha seguido las líneas descritas por Windows Platform Binary Table en su última versión, por lo que Lenovo Service Engine no volverá a estar presente en futuros ordenadores de la marca y se desactivará o borrará (posiblemente esto varíe según el modelo) de los ordenadores en los que sigue instalado.

Miedo me da como usuario

A algunos este caso les puede recordar a Superfish, el cual fue el último gran escándalo de Lenovo. Sin embargo aquel caso no es nada comparado por lo recientemente destapado, porque problema, que radica en la BIOS, deja al usuario aún más indefenso porque no es tan fácil tratar los problemas relacionados con la BIOS/UEFI como los que se ubican en el disco duro, porque esto último con formatear suele arreglarse la mayoría de las veces, sin embargo cuando se trata de la BIOS solo hay una manera de corregirlo, flasheando esta, y aquí los usuarios están mucho más limitados porque todo depende del fabricante.

Que los fabricantes anden utilizando la BIOS para meter software que puede ser usado de forma poco ética es una situación indignante, y si a esto añadimos que casi el 100% de la seguridad en la informática doméstica se centra en el sistema operativo y el software instalado sobre él, nos deja un panorama en el cual solo las personas dedicadas a la investigación podrán hallar software usado con fines poco éticos procedentes de la BIOS, porque reinstalar el sistema no sirve de nada contra esto, y utilizar un antivirus es totalmente inútil.

Fuente: The next web

Si te ha gustado el post y/o te ha servido de ayuda, comenta, comparte y/o dale like a mis páginas de facebook y/o twitter.

Gracias de antemano.