すまほん編集部 
海外ArsTechnicaのフォーラムにユーザーが報告から、ノートPCのLenovo Y40-80のBIOSが、起動前にWindwos OSに変更を加える挙動が確認されました。
具体的にはBIOSがC:\Windows\system32\autochk.exeをチェックし、Microsoftのものであった場合、そのファイルを退避した上で、Lenovo独自のautochk.exeを書き込むという処理がされているようです。
このautochk.exeは、起動時にsystem32ディレクトリにファイルを配置し、これらのファイルはSSLを使用せずデータをダウンロードしており、セキュリティ上の懸念があります。
これらのクラップウェアは、Lenovo曰く Lenovo Service Engineに関連するものとのこと。Lenovoは修正ファイルの配布を開始しています。
今回の問題で影響する製品は以下のとおり。
- Flex 2 Pro-15/Edge 15 (Broadwell)
- Flex 2 Pro-15/Edge 15 (Haswell)
- Flex 3-1470/1570
- Flex 3-1120
- G40-80/G50-80/G50-80 Touch/V3000
- S21e
- S41-70/U40-70
- S435/M40-35
- Yoga 3 14
- Yoga 3 11
- Y40-80
- Z41-70/Z51-70
- Z70-80 / G70-80
LenovoといえばSuperfish問題での反省を受けて、今後は「クリーンなPC」を目指すと宣言していたはずですが、依然としてクリーンではないのが残念です。個人的にはThinkPadシリーズに影響がないことを願いたいところですが……。
