Web Analytics
Conecta con nosotros

Noticias

Lenovo impidió el borrado de su software a través de Windows y la BIOS

Publicado el
Lenovo impidió el borrado de su software a través de Windows y la BIOS

Usuarios del foro de ArsTechnica han descubierto que los portátiles de Lenovo han estado usando una característica oculta de Windows para instalar automáticamente el software y las herramientas de la empresa china, incluso si el usuario los ha eliminado de su ordenador.

El asunto fue descubierto el pasado mes de mayo, viendo que en el arranque del sistema se sobrescribiría de forma automática y encubierta un fichero en cada arranque, que descargaba un software de actualización de Lenovo y procedía a instalar las aplicaciones de forma automática, incluso si Windows fue instalado desde un DVD. De confirmarse esto, estaríamos hablando de un software que persiste incluso si se instala Windows de forma limpia desde un DVD procedente de Microsoft, sin vinculación con el fabricante.

Cómo funciona

El mecanismo que se encarga de reinstalar el software de Lenovo se llama Lenovo Service Engine, que se aloja en la BIOS y se encarga de descargar un programa llamado OneKey Optimizer, utilizado según la compañía china para “mejorar el rendimiento del PC actualizando el firmware, drivers y las aplicaciones preinstaladas,así como escaneando ficheros basura y encontrando factores que influyen en el rendimiento del sistema”. También se encarga de enviar datos para orientar a la compañía sobre cómo usan sus clientes los portátiles.

Cuando Windows 7 u 8 es instalado, la BIOS del portátil comprueba que el fichero “C:\Windows\system32\autochk.exe” para ver si está la versión de firmada por Microsoft o la de Lenovo, sobrescribiéndolo por la versión del fabricante en caso de estar presente la de Microsoft. Este fichero se inicia en el arranque del sistema, descargando otros dos, LenovoUpdate.exe y LenovoCheck.exe, nada más tener acceso a Internet.

Microsoft lo permite

Este mecanismo tiene el aval de Microsoft a través de Windows Platform Binary Table, que fue presentado en noviembre de 2011 y actualizada por primera vez en julio de ese año. Esta característica permite a los fabricantes enviar software para su instalación desde la BIOS hacia el sistema, haciendo que este funcione independientemente de que el Windows sea el que traía el portátil o bien uno limpio procedente de un DVD.

El documento volvió a ser modificado después de descubrirse un exploit que afectaba a los ordenadores Lenovo en julio, para terminar diciendo que permite “software crítico” como aquellos que sirven para evitar robos, para que puedan persistir a través de las reinstalaciones.

El problema aquí es que la normativa descrita en el documento no pide a los OEM que informen a los usuarios de estas imposiciones, que pueden dejar con la sangre helada a aquellas personas con tendencia a instalar un sistema Windows limpio tras comprarse un ordenador.

La lista de portátiles Lenovo afectados es la siguiente:

  • Flex 2 Pro-15/Edge 15 (modelos Broadwell/Haswell)
  • Flex 3-1470/1570/1120
  • G40-80/G50-80/G50-80 Touch/V3000
  • S21e
  • S41-70/U40-70
  • S435/M40-35
  • Yoga 3 14
  • Yoga 3 11
  • Y40-80
  • Z41-70/Z51-70
  • Z70-80 / G70-80.

Lenovo rectifica

Ante el revuelo generado por Lenovo Service Engine, la compañía ha hecho una declaración pública en la cual reconoce este no ha seguido las líneas descritas por Windows Platform Binary Table en su última versión, por lo que Lenovo Service Engine no volverá a estar presente en futuros ordenadores de la marca y se desactivará o borrará (posiblemente esto varíe según el modelo) de los ordenadores en los que sigue instalado.

Miedo me da como usuario

A algunos este caso les puede recordar a Superfish, el cual fue el último gran escándalo de Lenovo. Sin embargo aquel caso no es nada comparado por lo recientemente destapado, porque problema, que radica en la BIOS, deja al usuario aún más indefenso porque no es tan fácil tratar los problemas relacionados con la BIOS/UEFI como los que se ubican en el disco duro, porque esto último con formatear suele arreglarse la mayoría de las veces, sin embargo cuando se trata de la BIOS solo hay una manera de corregirlo, flasheando esta, y aquí los usuarios están mucho más limitados porque todo depende del fabricante.

Que los fabricantes anden utilizando la BIOS para meter software que puede ser usado de forma poco ética es una situación indignante, y si a esto añadimos que casi el 100% de la seguridad en la informática doméstica se centra en el sistema operativo y el software instalado sobre él, nos deja un panorama en el cual solo las personas dedicadas a la investigación podrán hallar software usado con fines poco éticos procedentes de la BIOS, porque reinstalar el sistema no sirve de nada contra esto, y utilizar un antivirus es totalmente inútil.

Fuente | The Next Web

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

27 comentarios
  • roader

    Uefi tiene funciones geniales que no se aprovechan ¿Por que solo lo usan para el mal?

  • Ojala nazca una compañia que fabrique hardware libre.

  • sapito

    no importa cuanta merda menten, yo nunca comprare una lenovo me suena a marca de 2×1, no importa si compraron la division al mitico IBM, suerte a los compren esa baratija XD muejeje

  • sapito

    y cuando hacen un bien, solo velan por sus intereses y los gobiernos los apoyan

  • sapito

    una gran utopia, pero eso de libre me tiene hasta los cojones, me hierbe la cabeza cada vez que leo q si uno usa un SO libre todo lo demas obligatoriamente debe ser libre, las empresas deben generar ganancias claro en un modo digasmolo fair play, pero eso nunca ocurre

  • ZaZerdote

    Lo bueno es que crearon UEFI para evitar eso, ha, perdón, fue para otra cosa.

  • Mirage

    la justicia internetera tiene sus ventajas y desventajas. Ojala lenovo cumpla y que sirva como ejemplo de como no comportarse

  • ciberboy

    no esta incluida SL400 epic win!!! XD

  • ciberboy

    instalar linux en una partición :v

  • roader

    Coreboot y sparc . Existe desde hace tiempo . Solo tienes que comprarlo . Oferta y demanda .

  • roader

    UEFI ha sido una gran mejora para la informática , sobretodo si lo sabes usar , su shell es bastante practico , además .

  • Viper1000

    La puerta trasera de Lenovo.

  • Juan_Carlos

    Me pregunto, Lenovo es dueña ahora de los smart Motorola ¿andarán en las mismas con Android? Ya con esto me parece que confiar en esta empresa es un suicidio. Me voy a poner a revisar mi portátil, aunque no aparece en la lista ni tiene UEFI.

  • Warheart

    ??? Adafruit, Sparkfun, Arduino, etc. Si te refieres a una pc con componentes libres, la Raspberry Pi ya es un buen comienzo.

  • Marcos Mora

    Los CPUs Sparc? es una set de instrucciones libre, pero le tocaría a una equipo de abogados descifrar si se infringen patentes de Oracle al implementarlo.

  • Marcos Mora
  • Marcos Mora

    A los compradores nos toca aprender: no comprar Lenovo

  • roader

    No , de hecho china los fabrica sin ningún problema y en Rusia están trabajando en lo mismo . https://en.wikipedia.org/wiki/FeiTeng_(processor)#Galaxy_FT-1500

  • Dario Palomo

    Fué lo primero que hice el primer dia de w10, borrar tanta mierda de lenovo, y no han vuelto en lo personal.

  • Golder

    Y donde están los UEFtards?

  • Jose Benitez

    Lo primero que hice al comprar mi Lenovo fue mandar a Windows para el infierno e instalarle Ubuntu Linux.

  • ciberboy

    en su feudo conocido como «muylinux» :v

  • Ignacio Taranto

    Se dice «Hierve».
    Por otro lado debería hervirte la sangre que fabricantes de hardware fuercen este tipo de cosas al usuario, me parece algo espantoso y repudiable. Ademas que perderían los fabricantes de las BIOS con hacerlas open source? si la BIOS ya viene pre-instalada en la placa base, sea open source o no la estas pagando igual.

  • Ignacio Taranto

    Listo, no comprar nunca Lenovo. (Aunque no use Windows la mayor parte del tiempo me parece una conducta repudiable para los usuario que si lo usan).

  • kornival

    » la compañía ha hecho una declaración pública en la cual reconoce este no ha seguido las líneas descritas por Windows Platform Binary Table»

    Si Lenovo ha aclarado que no cumple las líneas descritas por los de Redmond no entiendo por que dices que Microsoft lo permite, cuando en realidad lo que permite es algo bastante diferente.
    Solo faltaría que dijeras que Microsoft permite la instalación de malware en el sistema y que la existencia de ello es culpa directa de Microsoft.

  • kornival

    Como bien dices UEFI es una genialidad con la que la Linux Fundation colaboró y estuvo de acuerdo, al igual que muchos otros.
    Por norma los sistemas operativos son geniales (casi todos) pero es inevitable que haya quién lo use para joder a los demás.

  • kornival

    Como si pudieras solucionar esta historia cambiando el sistema. La BIOS no tiene nada que ver con el sistema.

Lo más leído