Laptop Lenovo bị cài phần mềm gián điêp LSE, liệu có nên mua không?

Vậy LSE (Lenovo Service Engine) là gì ? Lenovo Service Engine (LSE) có thể hiểu đơn giản, đó là một đoạn mã có gắn firmware trên bo mạch chủ của máy tính. LSE có đặc tính của phần mềm gián điệp với khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính và can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows. LSE sẽ có quyền hạn cao nhất và thực hiện các thay đổi quan trọng, tự động tải về tập tin, phần mềm theo chỉ định của Lenovo. Các hoạt động này nằm ngoài khả năng nhận biết và cho phép hay từ chối của người dùng. Tham khảo thêm : Bộ Công an khuyến cáo không sử dụng máy tính Lenovo trong các cơ quan Nhà nước Làm sao gỡ bỏ LSE rootkit trên Lenovo ? Bước 1: Để gỡ bỏ Lenovo Service Engine, đầu tiên bạn cần xác định máy tính của mình đang chạy Windows 32 bit hay Windows 64 bit, sau đó click vào nút Start. Bước 2: Click cài đặt ( setting ). Chọn System Bước 3: Click chọn phần About và nhớ mục System type Bước 4: Truy cập vào Lenovo Security Advisory, và tìm liên kết phù hợp nhất với dòng máy Lenovo mà bạn đang dùng. Bước 5: Sau khi tìm được liên kết phù hợp với dòng máy Lenovo của bạn, click vào đó để điều hướng đến liên kết mới. Trên giao diện liên kêt mới, bạn click chuột vào nútDate để cập nhật, update phiên bản mới nhất ở trên đầu trang. Bước 6: Kéo chuột xuống để tìm "Lenovo LSE Windows Disabler Tool", sau đó click vào biểu tượng Download nằm ở kế bên phiên bản phù hợp với phiên bản Windows của bạn. Bước 7: Tải về xong, bạn mở chương trình đó ra để gỡ phần mềm LSE trong máy tính Lenovo của bạn. Chúc thành công.

Bloatware là những ứng dụng được bổ sung cho thiết bị do nhà sản xuất thiết bị đó đưa vào cùng với hệ điều hành. Để gỡ bỏ những chương trình cài đặt sẵn không mong muốn, nhiều người dùng am hiểu công nghệ thường làm "sạch" bằng cách cài lại Windows sau khi mua máy tính. Bloatware Tuy nhiên, đối với một số laptop và máy tính của Lenovo thì bạn không thể gỡ bỏ những chương trình cài đặt sẵn bằng phương pháp trên. Diễn đàn thảo luận Ars Technica và Y Combinator đã cáo buộc rằng Lenovo cài đặt phần mềm rootkit không mong muốn và không thể gỡ bỏ trên laptop Lenovo cố định và các hệ thống máy tính. Một trong những nhà sản xuất máy tính Trung Quốc phổ biến nhất "Lenovo" đã bị bắt gặp một lần nữa sử dụng một tính năng Windows ẩn để cài đặt phần mềm rootkit không mong muốn và không thể gỡ bỏ trên laptop Lenovo cố định và các hệ thống máy tính bán ra. Tính năng này được gọi là “Lenovo Service Engine” (LSE) – một đoạn mã có gắn firmware trên bo mạch chủ của máy tính. Đại diện của Lenovo đã không thừa nhận hay phủ nhận sự hiện diện của phần mềm này. Thay vào đó, họ hướng dẫn người dùng dẫn cập nhật phần mềm BIOS trên máy tính Lenovo để giải quyết “Lenovo Service Engine”. LSE cài đặt một chương trình phần mềm được gọi là OneKey Optimizer (OKO) có sẵn trên nhiều laptop Lenovo. OneKey Optimizer thuộc thể loại “crapware”. Tuy nhiên điểm yếu duy nhất là cả LSE và OKO đều không an toàn. Nhà nghiên cứu bảo mật Roel Schouwenberg báo cáo một số vấn đề bảo mật, bao gồm cả lỗi tràn bộ đệm và các kết nối mạng không an toàn, tới Lenovo và Microsoft khiến Lenovo ngừng cài LSE trên các hệ thống mới của hãng được xây dựng từ tháng 6. Công ty cũng đã cung cấp bản cập nhật firmware cho máy tính xách tay bị lỗ hổng và hướng dẫn ban hành để vô hiệu hóa các tùy chọn trên các máy bị ảnh hưởng và làm sạch các file LSE.

Vài ngày qua, nhiều người lo lắng trước thông tin máy tính Lenovo tại Việt Nam cài đặt sẵn phần mềm gián điệp trước khi bán. Theo thông tin trong văn bản chưa được chứng thực lan truyền trên mạng xã hội, từ 10/2014 đến tháng 6 năm nay, một số dòng máy tính của hãng Lenovo được cài sẵn phần mềm có tên Lenovo Services Engine (viết tắt là LSE) vào BIOS trên bo mạch chính của máy tính trước khi xuất xưởng. Theo đó, phần mềm này là một đoạn mã độc nằm trong chính phần sụn (firmware) của thiết bị. Trong lần kết nối Internet đầu tiên, LSE sẽ tự động tải về máy tính một phần mềm khác có tên OneKey Optimizer. Vì LSE tồn tại ở cấp độ firmware, người dùng không thể xoá bỏ phần mềm này, thậm chí cả khi cài đặt lại hệ điều hành. Theo các chuyên gia, nếu những hành vi trên là đúng, LSE có thể hội đủ các đặc tính của một phần mềm gián điệp. Công cụ này có khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính và can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows, lấy quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo, trong khi toàn bộ các hoạt động này nằm ngoài khả năng nhận biết và cho phép hay từ chối từ phía người dùng. PV đã liên hệ với cơ quan có thẩm quyền, tuy nhiên, hiện chưa có phản hồi đối với các thông tin trong văn bản lan truyền trên mạng xã hội. LSE đã bị quốc tế phát hiện từ nhiều tháng trước Thông tin laptop Lenovo cài sẵn ứng dụng có hành vi giống phần mềm gián điệp từng được các trang công nghệ quốc tế cảnh báo trong 8/2015. Đây cũng là lần thứ ba Lenovo bị phát hiện có những phần mềm "mờ ám" được cài đặt sẵn bên trong sản phẩm trước khi bán ra thị trường. Trên trang The Register của Anh, một bài viết đã phản ánh đầy đủ những nguy cơ bảo mật đến từ các laptop của Lenovo có cài đặt LSE, cũng như cách hãng máy tính lớn nhất thế giới đưa ra nhằm khắc phục sai lầm. Theo đó, Lenovo đã lợi dụng một tính năng mới trên các bản Windows 8 trở về sau mang tên Microsoft's Windows Platform Binary Table (MWPBT - Bảng mã nhị phân trên nền tảng Windows), cho phép BIOS lưu lại các tập tin thực thi (*.exe) có thể tự chạy trong quá trình khởi động. Mục đích ban đầu của cơ chế này là giúp các hãng máy tính có thể duy trì các phần mềm quan trọng (trình điều khiển, phần mềm mặc định) trên máy tính ngay cả khi cài đặt lại hệ điều hành. Theo một chuyên gia trong nước, cơ chế trên do Microsoft tạo ra, cho phép các hãng sản xuất máy có thể tự động cập nhật trình điều khiển cho máy mà không cần người dùng phải kích hoạt. Theo đó, Lenovo sử dụng cơ chế này để cài phần mềm quản lí máy tính. Vị này cho rằng, "lỗ hổng trên là của Microsoft, và Lenovo đã tận dụng". Theo đó, Lenovo là hãng đầu tiên sử dụng cơ chế này để "cấy" phần mềm LSE vào máy tính. Hiện giới bảo mật quốc tế chưa phát hiện trường hợp tương tự nào đến từ các hãng máy tính khác. Trước những phản ứng gay gắt từ nhiều thị trường, Lenovo đã phải nhượng bộ và cung cấp bản cập nhật hệ thống dành cho các laptop và máy tính để bàn đã cài sẵn LSE trước đó để hạn chế những nguy cơ về bảo mật cho người dùng. Ảnh Tuy nhiên, gã khổng lồ công nghệ Trung Quốc cũng cho rằng, bản thân LSE và OneKey Optimizer là những tiện ích giúp cải thiện hiệu suất và chỉ gửi những thông tin cơ bản về hệ thống, không chứa những thông tin cá nhân của người dùng. Lenovo chỉ thừa nhận LSE có những lỗ hổng bảo mật mà giới tin tặc có thể khai thác cho mục đích xấu. Đây cũng là lí do mà hãng máy tính lớn nhất thế giới quyết định tung ra bản cập nhật. Hay nói cách khác, Lenovo tự cho rằng mình "tình ngay lí gian". Trả lời PV, đại diện Lenovo tại Việt Nam xác nhận thông tin trên là đúng. "Các dòng máy hiệu Think hoàn toàn không bị ảnh hưởng bởi sự cố này", vị đại diện trả lời qua email. Cùng với nhà nghiên cứu bảo mật Schouwenberg (người đầu tiên phát hiện ra LSE), Lenovo và Microsoft cũng phát hiện ra một số cách thức mà chương trình này có thể bị lợi dụng để thực hiện tấn công trên dòng máy tính xách tay Lenovo, bao gồm tấn công tràn bộ đệm và cố gắng kết nối với máy chủ kiểm định của Lenovo. Hãng khuyến khích người dùng nâng cấp BIOS và cam kết các sản phẩm được xuất xưởng gần đây không còn phần mềm Lenovo Services Engine.

Theo thông tin từ trang chủ của Lenovo, những mẫu máy được cài sẵn LSE phần lớn đều là những model mới ra mắt và chạy Windows 8. Đối với laptop, danh sách gồm Flex 2 Pro 15, Flex 3 1120/1470/1570, G40-80/G50-80/G50-80 Touch, S41-70/U41-70, S435/M40-35, V3000 , Y40-80, Yoga 3 11 , Yoga 3 14, Z41-70/Z51-70, Z70-80/G70-80. Đối với máy tính để bàn, Lenovo có khá nhiều model nằm trong diện cần cập nhật như A540/A740, B4030, B5030, B5035, B750, H3000, H3050, H5000, H5050, H5055, Horizon 2 27, Horizon 2e(Yoga Home 500), Horizon 2S, C260, C2005, C2030, C4005, C4030, C5030, X310(A78), X315(B85). Ngoài ra, Lenovo cũng có khoảng 20 mẫu máy tính để bàn khác có chưa LSE nhưng chỉ bán ở thị trường Trung Quốc.