IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Hardware Discussion :

Lenovo installe secrètement un logiciel persistant sur ses PC


Sujet :

Hardware

  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    Juillet 2013
    Messages
    2 956
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2013
    Messages : 2 956
    Points : 88 546
    Points
    88 546
    Billets dans le blog
    2
    Par défaut Lenovo installe secrètement un logiciel persistant sur ses PC
    Lenovo installe secrètement un logiciel persistant sur ses PC
    Le programme peut être exploité par les pirates

    Lenovo récidive dans l’installation de programmes vulnérables sur les PC des utilisateurs. Après le scandale autour de l’adware Superfish, le fabricant chinois a cette fois-ci été victime d’une de ses stratégies pour maintenir à jour les PC de ses utilisateurs.

    Une chose dont le commun des mortels n’en avait aucune idée jusqu’à ce jour est que la société avait installé un programme sur le système BIOS de ses PC. Le programme connu sous le nom de Lenovo Services Engine (LSE) est exécuté avant le lancement de Windows et permet de remplacer des fichiers systèmes de Windows par les propres fichiers .exe de Lenovo. Ces fichiers exécutés avec un accès administrateur vont ensuite télécharger les pilotes et autres logiciels du fabricant une fois que la machine de l’utilisateur est connectée à Internet.

    Ce processus est autorisé par Microsoft et exploite la fonctionnalité Windows Platform Binary Table (WPBT) de la firme de Redmond. Cette fonctionnalité permet aux constructeurs d’installer des pilotes, des programmes et d'autres fichiers dans Windows à partir du firmware de la carte mère.

    Le programme LSE permet également d’envoyer des informations relatives au système d’exploitation de l’utilisateur aux serveurs de Lenovo, mais selon le fabricant chinois, il s’agit seulement de données non personnellement identifiables.

    Tout se passait donc plus ou moins bien jusqu’en Mai dernier, où un chercheur en sécurité du nom de Roel Schouwenberg a signalé à la société une faille de sécurité dans le programme installé sur le BIOS de ses PC. Avec ce chercheur, Lenovo et Microsoft ont découvert des façons possibles pour un attaquant d’exploiter la faille, y compris une attaque par débordement de tampon et une tentative de connexion à un serveur de Lenovo.


    Il n’y a aucune possibilité de se débarrasser de LSE. Même après avoir nettoyé votre disque dur ou réinstallé votre système. Le problème refait surface une fois que le PC redémarre.

    Lenovo a travaillé avec le chercheur pour développer un nouveau firmware qui a été publié le 31 juillet, mais les utilisateurs auront encore besoin de l’installer manuellement. Le nouveau firmware a été installé sur les PC Lenovo expédiés à partir de Juin.

    De nombreux PC Lenovo sont affectés et la société en a publié une liste sur son site. Elle précise toutefois que les ordinateurs de la gamme Think ne sont pas affectés puisqu’ils n’ont pas été expédiés avec LSE.

    Source : Lenovo

    Et vous ?

    Qu’en pensez-vous ?

  2. #2
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 187
    Points
    1 187
    Billets dans le blog
    9
    Par défaut
    Ce processus est autorisé par Microsoft et exploite la fonctionnalité Windows Platform Binary Table (WPBT) de la firme de Redmond. Cette fonctionnalité permet aux constructeurs d’installer des pilotes, des programmes et d'autres fichiers dans Windows à partir du firmware de la carte mère.
    Je comprend pas comment on peut envisager 1 seconde de concevoir un tels mécanisme.

    Pour installer un pilote/programme y'a Windows Update, pas besoin de crée une sur-couche dans le bios.

  3. #3
    Membre averti Avatar de eliniel
    Femme Profil pro
    Ingénieure Essais et validation
    Inscrit en
    Septembre 2014
    Messages
    115
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Ingénieure Essais et validation
    Secteur : Industrie

    Informations forums :
    Inscription : Septembre 2014
    Messages : 115
    Points : 429
    Points
    429
    Par défaut
    Il n’y a aucune possibilité de se débarrasser de LSE. Même après avoir nettoyé votre disque dur ou réinstallé votre système.
    C'est une blague ?!?

  4. #4
    Membre émérite Avatar de shadowmoon
    Homme Profil pro
    Expert technique et fonctionnel .Net
    Inscrit en
    Mai 2005
    Messages
    1 066
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Expert technique et fonctionnel .Net
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2005
    Messages : 1 066
    Points : 2 645
    Points
    2 645
    Par défaut
    Citation Envoyé par eliniel Voir le message

    Il n’y a aucune possibilité de se débarrasser de LSE. Même après avoir nettoyé votre disque dur ou réinstallé votre système.
    C'est une blague ?!?
    En fait pour enlever LSE d'un ordinateur, il faut essayer de "flasher" le bios et / ou d'installer un autre firmware pour la carte mère

  5. #5
    Membre confirmé
    Homme Profil pro
    nope
    Inscrit en
    Décembre 2012
    Messages
    122
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loiret (Centre)

    Informations professionnelles :
    Activité : nope

    Informations forums :
    Inscription : Décembre 2012
    Messages : 122
    Points : 463
    Points
    463
    Par défaut
    Citation Envoyé par eliniel Voir le message
    C'est une blague ?!?
    ça parait logique le bios est dans une couche plus basse que l'os, donc réparer l'os ne suffit pas

  6. #6
    Membre confirmé Avatar de Max Lothaire
    Homme Profil pro
    Étudiant
    Inscrit en
    Mai 2014
    Messages
    155
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2014
    Messages : 155
    Points : 578
    Points
    578
    Par défaut
    Ils continuent avec leurs conneries ?
    Il me semble que ce n'est pas la première affaire de ce genre avec ce constructeur ...

  7. #7
    Membre confirmé Avatar de Julien698
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Décembre 2013
    Messages
    237
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Décembre 2013
    Messages : 237
    Points : 473
    Points
    473
    Par défaut
    Sympa, ils nous tracent selon les actions qu'on fait sur le Pc....

  8. #8
    Membre confirmé
    Profil pro
    Inscrit en
    Juillet 2007
    Messages
    156
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Juillet 2007
    Messages : 156
    Points : 540
    Points
    540
    Par défaut
    Lenovo, champion du monde !

    Ils avaient juré qu'on ne les y prendrait plus. Il ne s'agit certes pas d'un adware mais c'est encore une saloperie. Les fabricants peuvent faire ce qu'ils veulent... et ils le font bien évidemment.

  9. #9
    En attente de confirmation mail
    Profil pro
    Inscrit en
    Décembre 2010
    Messages
    555
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2010
    Messages : 555
    Points : 1 597
    Points
    1 597
    Par défaut
    Citation Envoyé par shadowmoon Voir le message
    En fait pour enlever LSE d'un ordinateur, il faut essayer de "flasher" le bios et / ou d'installer un autre firmware pour la carte mère
    Là où c'est gênant, c'est de devoir déployer un firmware qui n'est pas fourni par Lenovo.
    Je me demande si il y a un membre sur ce forum qui a déployé des choses comme OpenBIOS ou coreboot.

  10. #10
    Membre émérite Avatar de shadowmoon
    Homme Profil pro
    Expert technique et fonctionnel .Net
    Inscrit en
    Mai 2005
    Messages
    1 066
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Expert technique et fonctionnel .Net
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2005
    Messages : 1 066
    Points : 2 645
    Points
    2 645
    Par défaut
    Citation Envoyé par Squisqui Voir le message
    Là où c'est gênant, c'est de devoir déployer un firmware qui n'est pas fourni par Lenovo.
    Si je me souviens bien, le premier message mentionne le fait que Lenevo distribue un nouveau firmware à installer manuellement

  11. #11
    Expert confirmé
    Avatar de Kropernic
    Homme Profil pro
    Analyste / Programmeur / DBA
    Inscrit en
    Juillet 2006
    Messages
    3 932
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : Belgique

    Informations professionnelles :
    Activité : Analyste / Programmeur / DBA
    Secteur : Distribution

    Informations forums :
    Inscription : Juillet 2006
    Messages : 3 932
    Points : 4 242
    Points
    4 242
    Par défaut
    Citation Envoyé par shadowmoon Voir le message
    Si je me souviens bien, le premier message mentionne le fait que Lenevo distribue un nouveau firmware à installer manuellement
    Oui mais c'est juste un firmware où la faille est corrigée. Y a toujours LSE dessus ^^

  12. #12
    Membre averti

    Homme Profil pro
    Développeur Web
    Inscrit en
    Octobre 2013
    Messages
    189
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Pérou

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Octobre 2013
    Messages : 189
    Points : 379
    Points
    379
    Par défaut Linux !
    Mais, si j'ai tout compris, les gens qui roulent Linux ne sont pas victimes de cette cochonnerie?

  13. #13
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 187
    Points
    1 187
    Billets dans le blog
    9
    Par défaut
    Mais, si j'ai tout compris, les gens qui roulent Linux ne sont pas victimes de cette cochonnerie?
    Puisque le problème se situe au niveau du bios, on pourrais imaginer que Lenovo rendre LSE compatible Linux. Même si c'est peu probable.

  14. #14
    Membre régulier
    Profil pro
    Inscrit en
    Janvier 2010
    Messages
    55
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Janvier 2010
    Messages : 55
    Points : 103
    Points
    103
    Par défaut Et sans Windows ?
    "Il n’y a aucune possibilité de se débarrasser de LSE. Même après avoir nettoyé votre disque dur ou réinstallé votre système."
    J'ai acheté récemment un Lenovo, tout formaté et installé un Linux (Ubuntu), qui ne sait pas exécuter les .exe. Je ne vois alors pas bien comment ce "logiciel persistant" peut fonctionner. Une explication, SVP.

  15. #15
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 187
    Points
    1 187
    Billets dans le blog
    9
    Par défaut
    "Il n’y a aucune possibilité de se débarrasser de LSE. Même après avoir nettoyé votre disque dur ou réinstallé votre système."
    J'ai acheté récemment un Lenovo, tout formaté et installé un Linux (Ubuntu), qui ne sait pas exécuter les .exe. Je ne vois alors pas bien comment ce "logiciel persistant" peut fonctionner. Une explication, SVP.
    Il installe un .deb

    Théoriquement, si Lenovo veut que son programme marche sous Ubuntu elle peut (avec de la volonté on peut tous faire), mais vu les part de marché de Linux on est tranquille pour longtemps. Lenovo n'a aucun intérêt d'adapter son programme pour Linux, pourquoi faire ?

  16. #16
    Membre habitué
    Femme Profil pro
    Développeur informatique et création d'images animées et fixes de synthèse
    Inscrit en
    Juillet 2003
    Messages
    210
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur informatique et création d'images animées et fixes de synthèse
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : Juillet 2003
    Messages : 210
    Points : 153
    Points
    153
    Par défaut
    Bonjour,

    Toutes vos remarques sont intéressantes et constructives, mais au final y t'il une moyen de faire sauter ce LSE. Faire une MAJ du firmware de la CM dites-vous, quel est donc le fichier qu'il faudrait appliquer SVP ?
    En vous remerciant par avance,

Discussions similaires

  1. Réponses: 3
    Dernier message: 10/02/2010, 12h38
  2. Installation du logiciel freefem++ sur ubuntu
    Par julpap dans le forum Ubuntu
    Réponses: 3
    Dernier message: 18/04/2008, 23h13
  3. Install logiciel OK sur un WinXP, impossible sur l'autre
    Par django29 dans le forum Windows XP
    Réponses: 6
    Dernier message: 20/03/2008, 10h11
  4. installation un logiciel telechargé sur ubuntu
    Par linda8080 dans le forum Ubuntu
    Réponses: 5
    Dernier message: 20/10/2007, 18h04

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo