2015年8月3日、ノートPC「Lenovo Y40-80」のBIOSがクリーンインストールされたWindowsのファイルシステムに対しブート前に変更を加えていることが発見された(Ars Technica、The Next Web News、Slashdot、Hacker News)。
Slashdotやhacker newsでは、Lenovoに対する不満を述べる声や不買キャンペーンを起こす者がいる一方で、これはWindowsが提供している「Windows Platform Binary Table」(Microsoftによるドキュメント。注:Word形式)という仕組みを使っただけと擁護する声もあるようだ。
Lenovo、ノートPCにWindowsを再インストールしても復活するダウンローダを仕込んでいた | スラド セキュリティ
ドキュメントを見る限り、BIOS/UEFIがやるのは、WBPTっていうACPIテーブルに「このパスで、このバイナリを書いといて」という項目(とバイナリ)を用意しておく事。すると、立ち上がってきたWindowsがWBPTテーブルを見て、その通りファイルを作成してくれる、って流れ。
BIOSがNTFSを書き換えるようなイメージを受けるけど、そういう話では少なくとも無いよね。
BIOSがファイルを書くわけじゃない (#2863788) | Lenovo、ノートPCにWindowsを再インストールしても復活するダウンローダを仕込んでいた | スラド
BIOSからNTFSのファイルシステムのファイルを読み書きするとは、やりすぎだろう?と最初思っていたんですが、
さすがにそんなことはBIOSがやる仕事じゃないし、また上記を読む限りではやってなさそうですね。
外部からみた動作は、BIOSから書き換えているようには見えるし、やってることはそうでしょう。
初めて、この件を知ったところ
Lenovo製品を使うのは大いにセキュリティ上のリスクだ。絶対に使ってはいけない。
Lenovo quietly installed software on laptops, even if you wiped it
なお、Lenovoが利用していたのはMicrosoft公認(Lenovoの脆弱性が発覚してから利用規約が修正された)の機能で、もともとは盗難防止プログラムなどの、Windowsの再インストールを経ても維持されるソフトウェアをPCベンダーが作りたいときに使えるWindows Platform Binary Tableという機能だったらしい。
本の虫: Lenovoのファームウェアがファイルシステムを改ざんするクソ仕様なので絶対に使ってはいけない
■2015/8/12 12:00ぐらいのアーカイブ
・http://wayback.archive.org/本の虫: Lenovoのファームウェアがファイルシステムを改ざんするクソ仕様なので絶対に使ってはいけない
追記されないより、正しい情報を追記されるほうがよいんだけど、この内容をどう評価すべきなんだろうけどね。
追記の情報を知らずに、あれこれコメントしている人たちもいたけど、たぶん知ったとしてもあまり変わらないだろうなぁとは思う。
Lenovo製品はグレーで危険そうだから使わないっていう人にとっては、やっぱりそうか?みたいなものがあれば後押ししてくれる内容ではある。
How it works
The mechanism triggering this is called the Lenovo Service Engine, which downloads a program called OneKey Optimizer used for “enhancing PC performance by updating firmware, drivers and pre-installed apps as well as “scanning junk files and find factors that influence system performance.”
Lenovo quietly installed software on laptops, even if you wiped it
信用できるかどうか・・
NSAは、このPRISMを使って、グーグルやフェイスブック、それにマイクロソフトなど、大手インターネット企業のサーバーから、世界中のユーザーの電子メールやチャット、それに写真などを 直接収集していました。
時論公論 「アメリカ情報機関 問われる通信傍受」 | 時論公論 | NHK 解説委員室 | 解説アーカイブス
「中国通信大手の機器は危険」米下院委
米下院情報特別委員会は、中国の華為技術(Huawei)と中興通訊(ZTE)製のルーター、スイッチ等について、中国政府のスパイ行為やサイバー戦争に利用される可能性があるとして購入等を避けるべきとの報告書を発表した。
「中国通信大手の機器は危険」米下院委 « WIRED.jp
国(大国)がらみだと、怪しいんじゃないか?と陰謀論顔負けな思想に僕は染まってるけど・・・。
日本製が安全なら、世界の人たちが買ってくれればいいのになぁとは思う。
ただし、OSは日本製じゃないし、チップも日本製じゃないかもしれないという時点で、信頼できない感じではある。
Androidアプリとか・・・
勝手に情報を送信している話がもちあがったりしてるんだけど、結局どうなのだろう?というのは気になる。杉浦 個人情報の送信が勝手にされているのかどうか、という点がポイントになります。
世間で言われているように、必要のない場面で勝手にどこかのサーバと通信している、というような事実は確認できませんでした。
あくまでも、Baiduのアカウントを持っているユーザーがBaiduクラウドを利用した場合のみ、端末の個別IDなども一緒に送られている、という事実しか確認できていません。
他のクラウドを利用した場合はこうした個人情報は送信されていないのですが、ESファイルエクスプローラーの提供元であるES APP Groupは中国の企業なので、同じ中国企業であるBaiduが有利になるように少し踏み込んで個人情報を送っている、ということかもしれません。
ネットエージェント杉浦氏に緊急取材!Baiduサーバとの通信が噂のアプリ『ESファイルエクスプローラー』|APPREVIEW
スポンサーリンク
コメントを残す