Cómo eliminar el software llamado «Bootkit» de Lenovo

(Crédito de la imagen: Alphaspirit/Shutterstock)

Bloatware es tan común en las PC en estos días que cada revisión de computadora en nuestro sitio asociado de Laptop tiene una sección dedicada al problema. Para deshacerse de los programas preinstalados no deseados, muchos usuarios expertos en tecnología realizan una reinstalación «limpia» de Windows tan pronto como compran una nueva máquina.

Sin embargo, es posible que esto no sea posible en algunas computadoras portátiles y de escritorio recientes de Lenovo. Los hilos del foro sobre Ars Technica e Y Combinator alegan que el bloatware suministrado por Lenovo se instala incluso con una instalación limpia, lo que lleva a los comentaristas a sospechar que el fabricante chino de computadoras instaló algún tipo de «bootkit» que sobrevive a la limpieza completa y la reinstalación.

MÁS: Las mejores y peores marcas de portátiles

Los representantes de Lenovo no admitieron ni negaron la presencia de dicho software cuando fueron entrevistados por Tom’s Guide. En cambio, nos dirigieron a un comunicado de prensa de Lenovo emitido el 31 de julio que recomendaba actualizar el firmware del BIOS en ciertas máquinas Lenovo para abordar una vulnerabilidad de seguridad creada por una utilidad del BIOS llamada Lenovo Service Engine (LSE), que de hecho se parece a lo que tienen los hilos del foro. transportado.

Esta podría ser otra marca negra de relaciones públicas para la compañía, que en febrero se descubrió que estaba preinstalando un secuestrador de navegador llamado Superfish que rompería el cifrado web e insertaría anuncios adicionales en los navegadores web en ciertas máquinas.

Según un aviso de seguridad de Lenovo, también publicado el 31 de julio, Lenovo Service Engine (LSE) arranca antes que el sistema operativo e instala un software llamado OneKey Optimizer, cuya documentación de Lenovo «puede mejorar el rendimiento de su PC al actualizar el firmware, los controladores y las aplicaciones preinstaladas». .»

Lenovo ahora recomienda a los usuarios parchear el BIOS para deshabilitar LSE, y la compañía dice que dejó de preinstalar LSE en mayo. Sin embargo, seguramente hay muchas computadoras en las cadenas de suministro, sin mencionar las que ya se venden, que tienen el software.

Cada vez que se instala Windows 7 u 8 en una computadora Lenovo precargada con LSE, el BIOS de la máquina verifica si OneKey Optimizer está presente y, si la verificación falla, se reinstala este software.

Lenovo dijo que el investigador de seguridad independiente Roel Schouwenberg, antes de Kaspersky Lab, le llamó la atención sobre la falla de seguridad de LSE, quien describió «posibles formas de [LSE] podría ser explotado en la implementación de Lenovo Notebook por un atacante, incluido un ataque de desbordamiento de búfer y un intento de conectarse a un servidor de prueba de Lenovo».

Lenovo ha lanzado una herramienta de desactivación de Windows LSE, y las instrucciones para usarla se encuentran a continuación.

Aquí hay una lista de computadoras Lenovo vendidas en América del Norte con LSE instalado:

  • Flex 2 Pro-15/Edge 15 (Broadwell)
  • Flex 2 Pro-15/Edge 15 (Haswell)
  • Flexible 3-1470/1570
  • Flexible 3-1120
  • G40-80/G50-80/G50-80 táctil/V3000
  • S21e
  • S41-70/U41-70
  • S435/M40-35
  • yoga3 14
  • Z70-80 / G70-80
  • Yoga 3 11
  • Y40-80
  • Z41-70/Z51-70

Cómo eliminar el motor de servicio de Lenovo

1. Debe saber si su computadora es una versión de Windows de 32 bits o de 64 bits. haga clic en el botón de inicio.

Deja un comentario

Tu dirección de correo electrónico no será publicada.