AnĂșncio oficial da Lenovo para o BIOS LSE

Em uma publicação anterior, mencionamos o programa LSE da Lenovo para os riscos envolvidos na proteção dos dados pessoais do usuĂĄrio. Hoje recebemos o anĂșncio oficial da empresa por meio de seu representante sobre esse assunto.lenovo

Então, deixe-nos saber a declaração oficial da Lenovo:

Entre abril e maio, a Lenovo lançou o novo firmware do BIOS para alguns de seus PCs de consumo, que não incluíam um problema de segurança vulneråvel que foi descoberto e veio à tona por um pesquisador de segurança independente, Roel Schouwenberg.

Em colaboração com o Sr. Schouwenberg e de acordo com as melhores prĂĄticas do setor para proteção de dados pessoais, em 31 de julho de 2015, lançamos o Lenovo Product Security Advisories, que destaca o novo firmware do BIOS – especialmente para notebooks e desktops de consumo .

A Lenovo recomenda sem reservas que os usuĂĄrios possam manter seus sistemas atualizados com o firmware mais recente do BIOS.

A partir de junho, o novo firmware do BIOS foi instalado em todos os novos notebooks e sistemas de desktop da Lenovo.A vulnerabilidade estĂĄ relacionada Ă  maneira como a Lenovo usa o mecanismo Microsoft Windows em um recurso encontrado no firmware do BIOS chamado Lenovo Service. Engine (LSE), instalado em alguns PCs consumidores da Lenovo. A marca PC Think nĂŁo foi afetada.

Juntamente com esse pesquisador de segurança, a Lenovo e a Microsoft descobriram possíveis maneiras pelas quais esse programa poderia ser usado por um invasor, incluindo um ataque de buffer overflow e uma tentativa de conexão com um servidor de teste da Lenovo. , A Microsoft lançou recentemente diretrizes de segurança atualizadas (na pågina 10 do arquivo em anexo) sobre a melhor maneira de implementar esse recurso do BIOS do Windows.

O uso do Lenovo LSE nĂŁo era compatĂ­vel com essas novas diretrizes. Como resultado, os LSEs nĂŁo sĂŁo mais instalados nos sistemas Lenovo. É altamente recomendĂĄvel que os clientes atualizem seus sistemas com o novo firmware do BIOS que desativa ou remove esse recurso.O LSE foi enviado para alguns sistemas de notebook Lenovo executando Windows 7, 8 e 8.1 e sistemas de desktop executando Windows 8 e 8.1. O software nĂŁo estĂĄ prĂ©-instalado em nenhum PC da marca Think.