Lenovo da ottobre dell’anno scorso ad aprile di quest’anno ha distribuito alcuni computer con crapware (software di scarso valore) che non solo è poco utile, ma è anche colpevole di rendere vulnerabile il sistema operativo. Se in questi casi in passato bastava armarsi di pazienza, inizializzare il disco fisso e reinstallare da zero il sistema operativo e i driver, tutto ciò ora potrebbe servire a poco: anche eliminando il crapware, questo viene reinstallato automaticamente mediante una funzione integrata nel firmware di alcune macchine denominata Lenovo Service Engine (LSE) ed eseguita appena si installa Windows.
Ne parla The Register spiegando che l’utility LSE verifica la presenza del file autochk.exe nella cartella “C:\Windows\system32\”, un file che in teoria dovrebbe controllare l’integrità del filesystem; se è presente la variante Microsoft del file in questione, questa viene eliminata e sostituita dalla variante Lenovo. La versione di Lenovo verifica la presenza dei file LenovoUpdate.exe e LenovoCheck.exe nella cartella “System32” e se questi sono assenti, provvede a copiarli nella cartella in questione durante l’avvio del sistema. Anche disinstallando o cancellando questi programmi, il firmware fa in modo che questi siano sempre presenti al prossimo riavvio.
I file LenovoCheck e LenovoUpdate sono eseguiti con il privilegio di amministratore. Questi, senza avvisare l’utente, si connettono a internet per scaricare e installare driver, un’utility di “ottimizzazione” del sistema e altri software di Lenovo. I file in questione, inoltre, inviando a server in Cina dati non meglio precisati sul sistema in esecuzione.
Dal punto di vista tecnico, il sistema sfrutta la funzionalità Windows Platform Binary Table (WPBT), un meccanismo che permette ai produttori di “iniettare” driver, programmi e altri file in Windows mediante specifiche funzioni integrate nel firmware della motherboard. Non è chiaro quali e quanti altri produttori abbiano sfruttato questa possibilità. L’elenco dei computer Lenovo con il BIOS che opera come indicato si trova qui e qui. Sul sito di supporto tecnico Lenovo spiega che è possibile disabilitare il Service Engine.
