レノボ製PCにまたクラップウェア。

lenovo_logo

 海外ArsTechnicaのフォーラムにユーザーが報告から、ノートPCのLenovo Y40-80のBIOSが、起動前にWindwos OSに変更を加える挙動が確認されました。

 具体的にはBIOSがC:\Windows\system32\autochk.exeをチェックし、Microsoftのものであった場合、そのファイルを退避した上で、Lenovo独自のautochk.exeを書き込むという処理がされているようです。

 このautochk.exeは、起動時にsystem32ディレクトリにファイルを配置し、これらのファイルはSSLを使用せずデータをダウンロードしており、セキュリティ上の懸念があります。

 これらのクラップウェアは、Lenovo曰く Lenovo Service Engineに関連するものとのこと。Lenovoは修正ファイルの配布を開始しています。

 今回の問題で影響する製品は以下のとおり。

  • Flex 2 Pro-15/Edge 15 (Broadwell)
  • Flex 2 Pro-15/Edge 15 (Haswell)
  • Flex 3-1470/1570
  • Flex 3-1120
  • G40-80/G50-80/G50-80 Touch/V3000
  • S21e
  • S41-70/U40-70
  • S435/M40-35
  • Yoga 3 14
  • Yoga 3 11
  • Y40-80
  • Z41-70/Z51-70
  • Z70-80 / G70-80

 LenovoといえばSuperfish問題での反省を受けて、今後は「クリーンなPC」を目指すと宣言していたはずですが、依然としてクリーンではないのが残念です。個人的にはThinkPadシリーズに影響がないことを願いたいところですが……。

この記事にコメントする

comments powered by Disqus