2460
#1
Trước thông tin về các dòng máy tính của Lenovo được cài đặt phần mềm điều khiển trước khi xuất xưởng, có nguy cơ đe dọa an toàn, an ninh mạng, đại diện của Lenovo Việt Nam mới đây đã đưa ra các lời giải thích, đồng thời thực hiện các biện pháp hỗ trợ tích cực nhằm trấn an khách hàng của mình.
Vài ngày gần đây, người dùng tại Việt Nam đang xôn xao với nhau về một văn bản được cho là của Bộ Công An, trong đó có thông tin khuyến nghị không dùng máy tính do Lenovo sản xuất tại các cơ quan nhà nước, do các vấn đề liên quan đến an toàn dữ liệu, thông qua một phần mềm điều khiển trên máy tính, tương thích với hệ điều hành Windows trước khi xuất xưởng, có tên gọi Lenovo Service Engine (LSE) vào BIOS trên bo mạch.
Trước tình hình đó, Lenovo Việt Nam cũng đã soạn một tài liệu hướng dẫn bằng tiếng Việt, đồng thời lập nhóm hỗ trợ kỹ thuật giúp khách hàng gỡ bỏ hoặc nâng cấp lên những bản BIOS mới không còn LSE.
Trao đổi với ICTNews hôm ngày 2/1/2016, đại diện Lenovo Việt Nam khẳng định việc thu thập thông tin của Lenovo qua LSE không hề gây hại gì đến thông tin cá nhân của người dùng. Về bản chất , LSE chỉ tự động gửi một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo để giúp Lenovo "hiểu rõ các khách hàng của mình sử dụng sản phẩm của mình ra sao".
Những dữ liệu này theo phía Lenovo là “hoàn toàn không chứa các thông tin cá nhân của người dùng. Dữ liệu bao gồm tên sản phẩm, tên vùng, thông tin cấu hình máy - gồm dung lượng bộ nhớ, mã SKU, model CPU, độ phân giải màn hình, dung lượng ổ cứng, card màn hình, phiên bản hệ điều hành”. Những thông tin đó được thu thập và gửi về máy chủ chỉ ở lần đầu tiên máy kết nối với Internet.
Lỗ hổng bảo mật LSE có liên quan tới cách thức Lenovo sử dụng cơ chế Microsoft Windows trong tính năng Lenovo Service Engine (LSE) ở bản firmware BIOS được cài đặt trên một số mẫu máy tính người dùng của hãng. Các dòng máy hiệu Think hoàn toàn không bị ảnh hưởng bởi sự cố này.
Cũng theo Lenovo, ngay khi lỗi này được phát hiện, với trách nhiệm của mình hãng đã phát hành bản cập nhật phần mềm firmware BIOS mới cho một số mẫu máy tính để bàn người dùng, giúp loại bỏ hoàn toàn lỗ hổng bảo mật này.
Để khắc phục, ngay từ đầu tháng 6/2015, bản nâng cấp firmware BIOS mới của máy tính Lenovo đã được cài đặt trên tất cả hệ thống máy tính để bàn và máy tính xách tay người dùng mới do Lenovo sản xuất. Phía Lenovo khẳng định rằng phần mềm LSE không còn được cài đặt trên bất cứ máy tính nào của hãng.
Ngoài ra, Lenovo cũng phát hành tài liệu tư vấn bảo mật sản phẩm (Lenovo Product Security Advisories) vào ngày 31/7/2015, trong đó khách hàng có thể tìm thấy hướng dẫn, giải pháp về vấn đề lỗ hổng bảo mật LSE cùng các lỗ hổng khác tại trang này, giúp họ có thể vá lỗi, gỡ bỏ.
Tại thị trường Việt Nam, Lenovo đã soạn một tài liệu hướng dẫn sử dụng bằng tiếng Việt để hướng dẫn khách hàng cách loại bỏ phần mềm LSE từ máy tính Lenovo đang sử dụng; cùng các đối tác gửi thư thông báo chính thức (kèm theo tài liệu hướng dẫn nói trên) tới những khách hàng đã mua sản phẩm của Lenovo thuộc diện bị ảnh hưởng, để khách hàng họ biết về vấn đề này và cách thức gỡ bỏ nó.
Ngoài ra, phía Lenovo Việt Nam cũng đã thành lập nhóm hỗ trợ kỹ thuật chuyên trách vấn đề này, sẵn sàng hỗ trợ xử lý, gỡ bỏ hoặc nâng cấp BIOS mới (không còn phần mềm LSE) trực tiếp cho khách hàng nếu họ không tự xử lý được vấn đề.
Vài ngày gần đây, người dùng tại Việt Nam đang xôn xao với nhau về một văn bản được cho là của Bộ Công An, trong đó có thông tin khuyến nghị không dùng máy tính do Lenovo sản xuất tại các cơ quan nhà nước, do các vấn đề liên quan đến an toàn dữ liệu, thông qua một phần mềm điều khiển trên máy tính, tương thích với hệ điều hành Windows trước khi xuất xưởng, có tên gọi Lenovo Service Engine (LSE) vào BIOS trên bo mạch.
Trước tình hình đó, Lenovo Việt Nam cũng đã soạn một tài liệu hướng dẫn bằng tiếng Việt, đồng thời lập nhóm hỗ trợ kỹ thuật giúp khách hàng gỡ bỏ hoặc nâng cấp lên những bản BIOS mới không còn LSE.
Trao đổi với ICTNews hôm ngày 2/1/2016, đại diện Lenovo Việt Nam khẳng định việc thu thập thông tin của Lenovo qua LSE không hề gây hại gì đến thông tin cá nhân của người dùng. Về bản chất , LSE chỉ tự động gửi một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo để giúp Lenovo "hiểu rõ các khách hàng của mình sử dụng sản phẩm của mình ra sao".
Những dữ liệu này theo phía Lenovo là “hoàn toàn không chứa các thông tin cá nhân của người dùng. Dữ liệu bao gồm tên sản phẩm, tên vùng, thông tin cấu hình máy - gồm dung lượng bộ nhớ, mã SKU, model CPU, độ phân giải màn hình, dung lượng ổ cứng, card màn hình, phiên bản hệ điều hành”. Những thông tin đó được thu thập và gửi về máy chủ chỉ ở lần đầu tiên máy kết nối với Internet.
Lỗ hổng bảo mật LSE có liên quan tới cách thức Lenovo sử dụng cơ chế Microsoft Windows trong tính năng Lenovo Service Engine (LSE) ở bản firmware BIOS được cài đặt trên một số mẫu máy tính người dùng của hãng. Các dòng máy hiệu Think hoàn toàn không bị ảnh hưởng bởi sự cố này.
Cũng theo Lenovo, ngay khi lỗi này được phát hiện, với trách nhiệm của mình hãng đã phát hành bản cập nhật phần mềm firmware BIOS mới cho một số mẫu máy tính để bàn người dùng, giúp loại bỏ hoàn toàn lỗ hổng bảo mật này.
Để khắc phục, ngay từ đầu tháng 6/2015, bản nâng cấp firmware BIOS mới của máy tính Lenovo đã được cài đặt trên tất cả hệ thống máy tính để bàn và máy tính xách tay người dùng mới do Lenovo sản xuất. Phía Lenovo khẳng định rằng phần mềm LSE không còn được cài đặt trên bất cứ máy tính nào của hãng.
Ngoài ra, Lenovo cũng phát hành tài liệu tư vấn bảo mật sản phẩm (Lenovo Product Security Advisories) vào ngày 31/7/2015, trong đó khách hàng có thể tìm thấy hướng dẫn, giải pháp về vấn đề lỗ hổng bảo mật LSE cùng các lỗ hổng khác tại trang này, giúp họ có thể vá lỗi, gỡ bỏ.
Tại thị trường Việt Nam, Lenovo đã soạn một tài liệu hướng dẫn sử dụng bằng tiếng Việt để hướng dẫn khách hàng cách loại bỏ phần mềm LSE từ máy tính Lenovo đang sử dụng; cùng các đối tác gửi thư thông báo chính thức (kèm theo tài liệu hướng dẫn nói trên) tới những khách hàng đã mua sản phẩm của Lenovo thuộc diện bị ảnh hưởng, để khách hàng họ biết về vấn đề này và cách thức gỡ bỏ nó.
Ngoài ra, phía Lenovo Việt Nam cũng đã thành lập nhóm hỗ trợ kỹ thuật chuyên trách vấn đề này, sẵn sàng hỗ trợ xử lý, gỡ bỏ hoặc nâng cấp BIOS mới (không còn phần mềm LSE) trực tiếp cho khách hàng nếu họ không tự xử lý được vấn đề.
Tham khảo: ICTNews.vn
Last edited by a moderator:
