Video: Lenovo ThinkPad T480s – классика бессмертна! (September 2024)
Om du inte har gömt dig under en sten har du antagligen hört nyheten om att datorjätten Lenovo levererade adware tillsammans med ett brett urval av nyligen släppta datorer. Värre är att adware, känd som Superfish, subverterade webbläsarsäkerheten med ett bedrägligt certifikat för att injicera de irriterande annonserna. Även om det inte finns några bevis på att detta har hänt, kan malefaktorer spåra tillbaka Superfish för att ta kontroll över din internetanslutning, som vår egen Max Eddy förklarar.
Är din Lenovo Fishy?
Du kanske märker att de flesta som lägger ut i de frodiga Superfish-diskussionerna på Lenovos forum griper om de senaste köpen. Företagets dåliga beslut verkar ha påverkat endast vissa produktlinjer och endast produkter som producerats under det sista kvartalet 2014.
En Lenovo-källa sa: "Vi har grundligt undersökt denna teknik och hittar inga bevis för att underbygga säkerhetsproblem. Men vi vet att användare reagerade på detta problem med oro, och därför har vi vidtagit direkta åtgärder för att sluta leverera produkter med denna programvara ". Höger. "Vi gjorde inget fel och vi kommer inte att göra det längre."
Om du inte har en relativt ny Lenovo-dator är du förmodligen säker. Du kan kontrollera med säkerhet genom att besöka denna praktiska Superfish-testsida från var och en av dina webbläsare (enligt uppgift påverkas IE och Chrome, medan Firefox inte är det). Om det är närvarande, inte att oroa dig. Det är lätt att ta bort Superfish från ditt system.
Halmman? Röd strömming?
Här är saken om Superfish; det är dumt. Verkligen. Det ger bort sin närvaro genom att sprida överdrivna popup-annonser, den är helt synlig i Windows Lägg till / ta bort program och dess falska certifikat är inte doldt alls. Ja, det är ett stort ämne den här veckan, men ingen kommer att prata om det en månad från och med nu.
Jag kan inte låta bli att undra om detta bullriga pseudohot inte bara är en rökskärm, som avleder vår uppmärksamhet från något allvarligare. Vi vet att NSA kan eftermontera spionprogram i hårddiskar. Föreställ dig hur mycket lättare det skulle vara att göra den modifieringen på fabriken. Och naturligtvis är det inte bara hårddiskar. Din dator innehåller dussintals komponenter med inbäddad firmware; någon av dem kan ha en extra kod.
Det här är inte science fiction. Det är inte spekulation. Forskare har visat i flera år att hårdvarubaserad spionprogram är fullt möjlig. Vid Black Hat-konferensen för flera år sedan lade Jonathan Brossard, VD för Toucan Systems, ut en tydlig beskrivning av ett hårdvarubaserat spionsystem som skulle vara helt upptäckt. "Vi är inte terrorister, " sade Brossard. "Vi släpper inte vårt bevis för konceptkod." Jag blev inte lugnad.
Så säker, gå vidare och rengör Superfish från ditt system. Låt dig inte bara bli för smyg om det. Om en datortillverkare (eller någon leverantör i leveranskedjan) vill spionera på kunder kommer spionering att hända. Den enda nackdelen med denna typ av attack är att det nödvändigtvis är hemlighetsfullt, så det kommer inte att göra någonting för att störa din visning av roliga kattvideor.
