VÂN LY –
Thông tin về việc hãng máy tính Lenovo (Trung Quốc) có cài “phần mềm gián điệp” để thu thập thông tin của người dùng hoặc gây nguy cơ cho máy tính bị chiếm quyền điều khiển từ xa khiến nhiều người tiêu dùng hoang mang. Nhà sản xuất cho biết chỉ có một số dòng máy có cài phần mềm này, đồng thời hướng dẫn cách gỡ bỏ phần mềm này ra khỏi máy tính.
Dòng máy nào bị cài?
Trong khoảng thời gian từ tháng 10-2014 đến tháng 6-2015, một số dòng máy tính của hãng Lenovo được cài sẵn phần mềm có tên Lenovo Services Engine (LSE) vào BIOS trên bo mạch chính của máy tính trước khi xuất xưởng. LSE có các đặc tính của một phần mềm gián điệp, với khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính, can thiệp vào các tập tin hệ thống mặc định của hệ điều hành Windows, chiếm quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo.
Vào tháng 8-2015, một lỗ hổng được giới bảo mật phát hiện trong LSE, cho phép tin tặc có thể khai thác để chiếm quyền điều khiển máy tính từ xa. Đại diện Lenovo Việt Nam cho biết, các dòng máy bị ảnh hưởng bởi lỗ hổng bảo mật này có thể có các máy tính không được bán chính thức tại Việt Nam.
Trong đó, các máy tính xách tay Lenovo có cài phần mềm LSE gồm Flex 2 Pro 15 (Broadwell), Flex 2 Pro 15 (Haswell), Flex 3 1120, Flex 3 1470/1570, G40-80/G50-80/G50-80 Touch, S41-70/U41-70, S435/M40-35, V3000, Y40-80, Yoga 3 11, Yoga 3 14, Z41-70/Z51-70 và Z70-80/G70-80.
Còn máy tính để bàn có các dòng máy A540/A740, B4030, B5030, B5035, B750, H3000, H3050, H5000, H5050, H5055, Horizon 2 27, Horizon 2e(Yoga Home 500), Horizon 2S, C260, C2005, C2030, C4005, C4030, C5030, X310(A78), X315(B85).
[box type=”warning”] Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav cho rằng việc cài đặt các phần mềm theo dõi hành vi của người sử dụng mà không thông báo, hoặc thông báo không rõ ràng, nhất là việc cài đặt sẵn đối với các máy tính mới từ nhà sản xuất khiến người dùng rất khó nhận biết có thể ảnh hưởng tới thông tin cá nhân của người sử dụng. Về phía người dùng máy tính, cần chủ động bảo vệ mình bằng việc cài đặt các phần mềm virus, bật tính năng tường lửa (firewall) để ngăn chặn các thông tin có thể gửi ra ngoài mà không được phép của người sử dụng.[/box]
Cách khắc phục của Lenovo
Theo giải thích của nhà sản xuất, lỗ hổng bảo mật LSE có liên quan tới cách thức Lenovo sử dụng cơ chế Microsoft Windows trong tính năng LSE ở bản firmware BIOS được cài đặt trên một số mẫu máy. Các dòng máy hiệu Think hoàn toàn không bị ảnh hưởng bởi sự cố này.
Cung cấp thông tin cho Sài Gòn Tiếp Thị, Lenovo Việt Nam cho biết việc thu thập thông tin của Lenovo qua LSE theo cách phần mềm này tự động gửi một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo để giúp hãng hiểu rõ các khách hàng của mình sử dụng sản phẩm ra sao. Những dữ liệu này hoàn toàn không chứa các thông tin cá nhân của người dùng. Dữ liệu bao gồm tên sản phẩm, tên vùng, thông tin cấu hình máy, dung lượng bộ nhớ, model CPU, độ phân giải màn hình, dung lượng ổ cứng, card màn hình, phiên bản hệ điều hành… Những thông tin này được thu thập và gửi về máy chủ chỉ ở lần đầu tiên máy kết nối với Internet.
[box type=”info”] Hướng dẫn gỡ bỏ LSE (minh họa trên Lenovo Z51)
Cách làm này chỉ áp dụng nếu máy tính đang hoạt động trên nền hệ điều hành Windows 8, 8.1 và 10 với chế độ UEFI. Để kiểm tra, khi máy vừa khởi động nhấn F2 (Hoặc Fn + F2, tùy máy) rồi chuyển sang tab Boot, xem Boot Mode đang được để ở chế độ nào.
Nếu máy đang hoạt động ở chế độ Legacy Support hoặc sử dụng Windows 7 thì bỏ qua phần hướng dẫn dưới đây mà xuống phần tiếp theo.
Nếu máy đang hoạt động với chế độ UEFI thì tải công cụ Lenovo LSE disabler theo đường link http://support.lenovo.com/vn/vi/downloads/ds104370, rồi chạy với quyền Administrator là xong.
Sau khi chạy, công cụ sẽ tự động tắt dịch vụ LSE, sửa lỗi trong Windows, vô hiệu hóa các biến UEFI cho phép khởi động LSE. Nếu hệ thống đang chạy Windows 8, 8.1 và 10 ở chế độ UEFI và đồng thời xóa các file sau:
C:\windows\system32\wpbbin.exe
C:\windows\system32\LenovoUpdate.exe
C:\windows\system32\LenovoCheck.exe
Sau khi chạy file, chỉ cần khởi động lại máy là xong.[/box]
Vì thế, ngay khi phát hiện lỗ hổng bảo mật này, Lenovo đã phát hành bản nâng cấp BIOS, loại bỏ nguy cơ bị tấn công qua lỗ hổng này của phần mềm LSE. Lenovo Việt Nam đã soạn một tài liệu bằng tiếng Việt để hướng dẫn khách hàng cách loại bỏ phần mềm LSE từ máy tính Lenovo mà họ đang sử dụng. Song song đó, hãng này còn cùng với các nhà phân phối, đối tác gửi thư thông báo, kèm theo tài liệu hướng dẫn nói trên, tới những khách hàng đã mua sản phẩm của Lenovo thuộc diện bị ảnh hưởng, để họ biết về vấn đề này và cách thức gỡ bỏ nó.
Hãng này cho biết đã thành lập nhóm hỗ trợ kỹ thuật, sẵn sàng hỗ trợ xử lý, gỡ bỏ hoặc nâng cấp BIOS mới (không còn phần mềm LSE) trực tiếp cho khách hàng nếu họ không tự làm được.
