Lenovo verankerte Routine zum Download seiner Software im BIOS vieler Rechner

Dass Gerätehersteller bei sehr offenen Systemen wie Android oder Windows die Gelegenheit ausnutzen, Crap-, Ad-, und Bloat-Ware in Form von Programmen, Apps und Hintergrundprozessen auf ihren Smartphones und Laptops vorzuinstallieren, ist hinlänglich bekannt. Der Grund dafür ist oft nicht ganz so klar: Offiziell sei dies alles im Interesse des Users, andererseits erbringen vorinstallierte Trial-Versionen dem Hersteller oft ein paar zusätzliche Einnahmen, durch die er das Gerät günstiger verkaufen kann.

Doch spätestens seit Lenovos Superfish-Skandal im Februar dieses Jahres wissen wir und vor allem Lenovo, dass diese Strategie auch nach hinten losgehen kann – nämlich dann, wenn die vorinstallierte Ad-Ware zur Malware wird und Sicherheitsrisiken birgt. Seinerzeit entschuldigte sich Lenovo zeitnah bei betroffenen Kunden, veröffentlichte ein Tool, um die Software von seinem Leonovo PC zu entfernen und versprach für die Zukunft, keine unnötige oder gar schädliche Softrware mehr auf seinen Rechnern vorzuinstallieren.

Nicht entfernbare BIOS-Routine…

Wie dem auch sei, nun scheint dem chinesischen Hardwarehersteller vielleicht schon der nächste Skandal vor der Tür zu stehen:
„ArsTechnica“-Leser und Forumnutzer ‚he814‘ und „Hacker News“ Nutzer „chuchkup“ haben als erste festgestellt, dass Lenovo eine stets im BIOS ruhende Routine einsetzte, das durch permanentes Überschreiben einer Systemdatei bei jedem Boot einen Lenovo Updater herunterlädt, der die Installation herstellereigener Software veranlasst. Dieses Tool war so tief im System verankert, dass auch eine komplette Neuinstallation („clean (?) install“) per Windows-DVD es nicht entfernen und somit die Installation von Lenovos Software unterbinden konnte.

…zur „Crapware“-Installation und „Verbesserung der Performance“

Den besagten Mechanismus löst ein über eine Windows-Funktion namens „Windows Platform Binary Table“ im BIOS implementierter Mechanismus  aus, der sich „Lenovo Service Engine“ nennt und den eigentlichen Sinn der Windows-Funktion, nämlich einer Diebstahlvervolgung, entfremdet und ein Programm namens „OneKey Optimizer“ herunterlädt. Der Sinn von letzterem sei das „Verbessern der PC-Performance durch Firmware-, Treiber-, und Programmaktualisierung sowie Scan von zumüllenden Dateien und anderen bremsenden Faktoren“, so Lenovo. Außerdem sende es jedoch auch „unpersönliche“  Telemetriedaten zu Lenovo-Servern.

Das Problem ist, dass User darüber in Unkenntnis gelassen wurden, dass dieses passierte und es auch quasi nicht unterbinden konnten.

Lenovo verschweigt und lässt Nutzer im Regen stehen

Zwar hat Lenovo einen Teil des „Bugs“ behoben, doch dabei so unklar (siehe Zitat oben), stillschweigend und herunterspielend gehandelt, dass der Fall bisher kaum Aufmerksamkeit fand: Ein Patch vom 31. Juli ermögliche das Entfernen der suspekten Funktionalität, die offenbar sogar zum Sicherheitsrisiko wurde, da sie es Hackern offenbar ermöglichte, eigene Malware einzuschleusen und zu installieren. Doch diesen muss der Nutzer manuell herunterladen und ausführen, was Otto Normalverbraacher, der davon noch nicht einmal gehört hat, zuviel abverlangt und ihm somit ein Sichjerheitsloch hinterlässt.

Folgende Laptops sind von dem Problem betroffen:

• Flex 2 Pro-15/Edge 15 (Broadwell/Haswell models)
• Flex 3-1470/1570/1120
• G40-80/G50-80/G50-80 Touch/V3000
• S21e
• S41-70/U40-70
• S435/M40-35
• Yoga 3 14, Yoga 3 11
• Y40-80
• Z41-70/Z51-70
• Z70-80 / G70-80

Und folgende von Lenovos Dekstop-PC’s betrifft es ebenfalls:

• A540/A740
• B4030, B5030, B5035, B750,
• H3000, H3050, H5000, H5050, H5055,
• Horizon 2 27, Horizon 2e(Yoga Home 500), Horizon 2S
• C260, C2005, C2030, C4005, C4030, C5030
• X310(A78) und X315(B85)

Nach dem Superfish-Skandal kann sich Lenovo gerade auch wegen des Versprechens der Besserung keinen zweiten Skandal erlauben. Hoffen wir also für alle Betroffenen, dass sich Lenovo schnellst möglich äußert und nicht nur alle Unklarheiten beseitigt sondern bitte auch ein automatisches Update an User ausliefert, das die dubiose Funktionalität des Tools aufhebt.

Besitzt ihr eins der Modelle und seid von dem Problem betroffen? Und habt ihr etwa schon vorher von dem Tool gehört, was Lenovo stillschweigend bereit gestellt hat?

Quelle: TheNextWeb