アプリケーションによる判断基準

    スポンサーサイト

    上記の広告は1ヶ月以上更新のないブログに表示されています。
    新しい記事を書く事で広告が消せます。

    レノボPCに重大なセキュリティ上の問題

    レノボのPCのBIOSにセキュリティ上の問題があるという件、IT系サイトでは一週間ぐらい前から取り上げられれていたが、NHKや読売新聞でも大きく取り上げられることとなった。
    http://www3.nhk.or.jp/news/html/20150820/k10010196141000.html
    http://www.yomiuri.co.jp/science/20150820-OYT1T50101.html
    http://www.itmedia.co.jp/enterprise/articles/1508/13/news046.html

    これは、レノボが一部のPCに、初回起動時にPCの情報を取得して自社サーバーに送信する機能を組み込んでおり、このプログラムに脆弱性があるため、バッファーオーバーフロー攻撃を受けたりする可能性があるというもの。
    しかもこのプログラムはBIOSに組み込まれているために、Windowsのクリーンインストールをしてもまた勝手に導入されるという・・・

    レノボのPCのセキュリティ上の問題ですぐ思い出すのは大きな話題になった、2月に発覚したSuperfishの問題
    どちらも、PCメーカー自身が、PCにこっそりユーザーの情報を利用するプログラムを仕込んでいた、さらにそれに脆弱性があるためにより大きなセキュリティ面での影響がある、というものだった。

    こう連続して起こると、ほかにもやってるんじゃない?と疑いたくなる。

    ひとつ、ちょっと興味深いのは、前のSuperfishの問題の該当機種を見ても、今回のLenovo Service EngineのBIOSの問題の該当機種を見ても、ThinkPadやThinkCentreなどのThinkシリーズは含まれていないこと。

    該当しているのは、レノボブランドでも、Thinkシリーズではない格安の機種ばかり。
    もしかしたら、商品企画、設計が、Thinkシリーズとそれ以外では、同じレノボ製品でもまったく別のところがやっているのかな?

    コメントの投稿

    非公開コメント

     
    最新記事
    最新コメント
    月別アーカイブ
    カテゴリ
    FC2カウンター
    検索フォーム
    RSSリンクの表示
    リンク
    QRコード
    QRコード
      
    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。