Lenovo、BIOSプログラムの脆弱性に対処 「迷惑ウェア」の指摘も
Lenovoは8月11日、コンシューマー向けPCのBIOSファームウェアに含まれるプログラムを巡ってセキュリティ研究者から問題を指摘され、このプログラムを削除する措置を取ったことを明らかにした。 問題を指摘されたのは、BIOSファームウェアの「Lenovo Service Engine」(LSE)というプログラム。Lenovoの説明によると、LSEはWindowsの仕組みを利用したユーティリティで、「OneKey Optimizer」と呼ばれるプログラムのダウンロードや、個人情報を特定しないシステムデータのLenovoサーバへの送信に使われていたという。 報道によれば、LSEではシステムが再起動するたびにシステムファイルを上書きして、たとえユーザーがWindowsを再インストールした場合でも、Lenovoのソフトウェアが自動的にインストールされる仕組みになっていた。OneKey Optim
Lenovoのファームウェアがファイルシステムを改ざんするクソ仕様なので絶対に使ってはいけない
最近のLenovoのBIOSのアップデートに以下のものがある。 Lenovo Newsroom | Lenovo Statement on Lenovo Service Engine (LSE) BIOS この脆弱性はLenovoの一部の顧客用PCにインストールされているBIOS中に存在するMicrosoft Windows機構に関与する機能、Lenovo Service Engine(LSE)に関連したものである。 などと抽象的でわけのわからない文面で脆弱性の説明と修正した旨が案内されている。では具体的にどんな脆弱性だったのか。驚くべきバカなことが行われていた。 Lenovo G50-80 dialog box - Ars Technica OpenForum Windows 7か8をブートする前に、BIOSはC:\Windows\system32\autochk.exeがLenovoの
時事ドットコム:日本企業の社外秘資料、大量流出=中国の文書共有サイトに−大手軒並み被害
日本企業の社外秘資料、大量流出=中国の文書共有サイトに−大手軒並み被害 日本企業の社外秘資料、大量流出=中国の文書共有サイトに−大手軒並み被害 【北京時事】文書・資料やデータをインターネット上で共有できる中国の有力サイト「百度文庫」に日本企業の社外秘資料や内部文書が1、2年前から大量流出し、誰でも見られる状態になっていることが7日分かった。情報流出問題を調査し、日本企業の対応にも当たる分部悠介弁護士(上海駐在)によると、大手メーカーの特許出願前の技術資料や、日本の広告会社の顧客向けプロジェクト提案資料なども流出したことがあるという。 時事通信の調査では、トヨタ自動車、ホンダ、東芝、日立製作所、パナソニック、ソニー、三菱重工業など日本を代表する大手企業に関する内部資料が軒並み百度文庫に流れていた。 日本の経済産業省は「産業界から被害の声が出てきていることを認識している。問題意識を持って被
原発や軍事用に使われている中国製シリコンチップにサイバー攻撃可能な未知のバックドアが発見される
By jurvetson イギリスの研究者が、中国がその気になれば商業施設や軍事施設へサイバー攻撃を行い、重要拠点をダウンさせることができるのではないかということに気付いたそうです。これは調査で中国製シリコンチップに未知のバックドアがあったことで発覚したもので、このチップは公共交通機関や原子力発電所、さらに兵器関係のシステムなどで広く用いられているとのこと。 Hardware Assurance and its importance to National Security - Latest news on my hardware security research ケンブリッジ大学TAMPER研究所のSergei Skorobogatov上級研究教授はMI5(イギリス情報局保安部)やNSA(アメリカ国家安全保障局)、IARPA(諜報先端研究プロジェクト活動)などからシリコンチップの危険性
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
中国政府が「iCloud」ユーザーに中間者攻撃か
東京新聞:英 情報機関 中国レノボ社製PCに ハッキング用工作 発見 「使うな」 :国際(TOKYO Web)
