[Fact] Về vụ máy tính Lenovo bị các chú công an gạch khỏi shortlist

Hôm qua đang lôm nhôm ở quê thì thấy Thái mều complain về máy tính (nhấn mạnh là MÁY TÍNH nha) Lenovo, theo bài này: http://soha.vn/xa-hoi/hai-phong-dua-khuyen-nghi-khong-dung-may-tinh-do-lenovo-san-xuat-20160102194304466.htm, nay thì thấy thằng Lạc sida hỏi về vụ này. Mình cũng éo biết đầu cua tai nheo thế nào, chột dạ remote vào server ở nhà (cũng là Lenovo Thinkserver, ở VN mới toanh chỉ có mẫu TS140, dưới của máy nhà mình 1 bậc) thì éo thấy gì, nghĩ chắc là báo viết vớ vẩn thôi chứ làm éo gì có.

Tối về lại thấy có mấy bạn share với comment về vụ này theo bài trên BBC tiếng Việt: http://www.bbc.com/vietnamese/vietnam/2016/01/160104_security_lenovo_laptop. Sẵn bản tính tò mò nên mình phải tìm ra xem cụ thể nó là cái chi chi. Search phát “LENOVO SERVICE ENGINE” thì kết quả nó ra cả đống liên quan đến chuyện này luôn. Đọc qua thì thấy có 3 điểm chính như này:

  1. Vụ này đã được phát hiện, xử lý & công bố cập nhật sửa lỗi bởi Lenovo từ tháng 7-8/2015. Các bạn Tây nhắc đến cái này nhiều lắm:
    http://www.pcworld.com/article/2969365/security/lenovos-service-engine-marks-yet-another-bloatware-blunder-for-the-company.html
    http://www.theregister.co.uk/2015/08/12/lenovo_firmware_nasty/ http://www.theguardian.com/technology/2015/aug/14/lenovo-service-engine-pre-installed-security-superfish
    http://thenextweb.com/insider/2015/08/12/lenovo-used-a-hidden-windows-feature-to-ensure-its-software-could-not-be-deleted/
  2. Chỉ ảnh hưởng đến 1 số laptop/desktop thuộc dòng consummer bán lẻ cho người dùng phổ thông, tuyệt nhiên không ảnh hưởng đến hàng bán cho khối doanh nghiệp. Do chính Lenovo liệt kê:
    http://news.lenovo.com/news-releases/lenovo-statement-on-lenovo-service-engine-lse-bios.htm
  3. Rủi ro được phát hiện là việc dùng BIOS command để retrieve phần mềm từ server của Lenovo có thể bị lợi dụng để: a) bẻ lái sang server không thuộc Lenovo hoặc b) chiếm quyền kiểm soát server Lenovo, thay đổi gói cài đặt phần mềm để cài phần mềm gián điệp vào máy.

Túm cái váy lại là: 1) chuyện KHÔNG MỚI, 2) nguy hiểm ở mức VỪA VỪA, 3) được 1 bạn nào đó của cơ quan an ninh quốc gia VN tìm được, báo cáo, rồi từ đó mọc ra vài cái văn bản khuyến cáo (theo như quy trình là vậy), 4) rồi các bạn báo chí truyền thông túm được cái văn bản đó, làm rùm beng loạn xạ lên, 5) dân tình đọc thấy thì không hiểu đầu cua tai nheo thế nào, nháo nhào cả lên, trong khi thực tế có khi cũng éo có mấy bạn thực sự bị ảnh hưởng bởi cái này.

Ngay đến USCert mình tính là cũng phải cơ quan uy tín tầm cỡ nhất nhì thế giới về bảo mật cũng chỉ đưa ra 1 thông báo đơn giản gọn nhẹ trong 2 câu & chỉ hướng khắc phục cho mọi người tự kiểm tra & sửa lỗi: https://www.us-cert.gov/ncas/current-activity/2015/08/12/Lenovo-Service-Engine-LSE-BIOS-Vulnerability, thì mình đéo hiểu nổi cái nguy hiểm tầm cỡ thế giới cũng như quốc gia của chuyện này nó hệ trọng đến thế nồi nào (rofl).

Bạn nào đang dùng LAPTOP & DESKTOP dòng consummer của Lenovo quan tâm đến vụ này thì mời: 1) check xem model mình đang sử dụng có bị ảnh hưởng không tại đây, 2) update bios sửa lỗi nếu là laptop hoặc desktop. Hết phim!

Còn mình thì mình PHỤC (chính xác ra là SỢ VÃI ĐÁI) các bạn truyền thông quá luôn! (cwl) Mà éo biết chừng đây lại là 1 âm mưu tung tin hạ bệ uy tín để kick các chú Lenovo ra khỏi shortlist, tiện bề cho các chú khác như Dell, HP tham gia các gói thầu thiết bị cho cơ quan nhà nước ý chứ, ngay thị phần bán lẻ vụ này chắc cũng ảnh hưởng kha khá rồi. Thằng Lạc thì đang nhắm sang FPT Elead rồi, quả này khéo hàng Việt chất lượng lởm giá cao lại có cửa lên ngôi, hoan hô các anh công an, hoan hô các chú nhà báo!!! (rofl)

 

Advertisements

7 thoughts on “[Fact] Về vụ máy tính Lenovo bị các chú công an gạch khỏi shortlist

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s