【セキュリティ】LenovoのThinkPadやYogaなどのノートPCに特権昇格の脆弱性 [エリオット★]
■ このスレッドは過去ログ倉庫に格納されています
BLEEPINGCOMPUTERは12月16日(現地時間)、LenovoのThinkPadやYogaなどのノートPCに特権昇格バグがあり、攻撃者が管理者特権でコマンドを実行できる脆弱性があると報告した。
欠陥はCVE-2021-3922およびCVE-2021-3969として報告されており、Lenovoの多くのPCにプリインストールされている「Lenovo System Interface Foundation」のバージョン1.1.20.3以前に含まれる「ImControllerService」コンポーネントを利用したもの。
□Technical Advisory – Lenovo ImController Local Privilege Escalation (CVE-2021-3922, CVE-2021-3969) – NCC Group Research -
https://research.nccgroup.com/2021/12/15/technical-advisory-lenovo-imcontroller-local-privilege-escalation-cve-2021-3922-cve-2021-3969/
「LenovoSystemInterface Foundation Service」は、システムの電源管理、システム最適化、ドライバとアプリケーションの更新、Lenovo Companion、Lenovo Settings、LenovoIDなどのLenovoアプリケーションへのシステム設定などの主要機能のインターフェイスを提供するものだという。このサービスを無効にすると、Lenovoのアプリケーションが正常に動作しなくなる可能性がある。
対策としては、ImControllerServiceコンポーネントのバージョンアップが唯一の解決法としている。
□関連リンク
BLEEPINGCOMPUTERのホームページ
https://www.bleepingcomputer.com/
リリース(英文)
https://www.bleepingcomputer.com/news/security/lenovo-laptops-vulnerable-to-bug-allowing-admin-privileges/
2021年12月17日 15:38
PC Watch
https://pc.watch.impress.co.jp/docs/news/1375191.html >>1
>LenovoのThinkPadやYogaなどのノートPCに特権昇格バグがあり
lenovoのthinkpadにOSXを入れてる俺が最強
_ノ乙(、ン、)_中国様に個人データの全てを差し出す前提で安く使わせてもらえる機種だからね^^ 中華スマホを持ち上げる奴は沢山いるのに中華パソコンを誉める奴はほとんどいない不思議 >>1
他社のものにするのが一番のバージョンアップです
データ抜かれて何されてもおかしくないだろ jk >>9
>中華パソコンを誉める奴はほとんどいない不思議
自分が中華パソコン使ってるという意識すらないんだろうな Lenovoアプリケーションってプリで入ってて普通使わないやつ?
それとも省電力とかwifiとかの基本機能? >>9
Lenovoは使わないがThinkPadは使うというやつはいるけどな
IBMから離れて随分経つんだからもう完全にLenovoだろうにと思うんだけど そうか、Lenovoを持てば特権階級に入れるんや! 10年位前にレノボノートにウイルスがプリインストールされていた事件があって以来、
レノボは購入候補から外れたわ このスレ見とけばいいね。経済ニュースが、自然と集まってくるから
◆スレ立て依頼スレ@ビジネスnews+[11/22-] [エリオット★]
https://egg.5ch.net/test/read.cgi/bizplus/1637568132/ 会社でレノボのノート支給されてるけど
なんかこいつら独自の仕組みでソフトを
インストールしようとしてくるよな >>1
ちゃんとChinkPadって書いて!
スペルチェックしろや! >>1
NECと富士通のPCはすでに中華レノボ傘下
これマメな 俺のチンコセンター
買ったら即hdd外して保管
m2付けて
Window11クリンインスコ
これでセーフ レノボのノート一台あったけど唐突に液晶壊れて正常に表示なくなった
短命だった IBMのThinkPadは名器だったな、その後は知らん 中国が共産国である限り信用したらだめなんだ
こんなことがわからん奴が被害にあうのは勝手だがこっちまで火の粉飛ばすなよ 中国レノボにセキュリティを期待してる奴なんているの? ソフトは知らんけどハードは名機だともうよ
特にXシリーズ
全然問題ないし完成度高い WindowsクリーンインストールしてWindowsアップデートでドライバ落とせばいいだけやろ 昔からThinkPad使ってるけど良いパソコンだよ
デュアルブートにして普段はLINUXしか使ってないけど >>27
これは知っているんだが富士通って出雲の工場で日本向けPC作ってるけどそれでもだめなんかね? IBMのPC部門がLenovoに売られた後も、ThinkPadだけはしばらく大和のラボで設計してたので、
他のLenovo PCよりも安心というイメージはあったけど、もう10数年も経ってるから、
さすがに中華色に染まった感じだなあ。 なにをいまさら、という感じ。
現場に持ち込むようなやつは即刻退去。 Lenovoの多くのPCにプリインストールされている「Lenovo System Interface Foundation」のバージョン1.1.20.3以前に含まれる「ImControllerService」コンポーネントを利用したもの。
わざとバックドア仕掛けてんだよ
クソ中華が >>12
なんも知らんでモトローラのスマホ買った
ワイ涙目 そらチャイナが仕込んでない訳ねえだろう。
個人情報取られる前提で使ってんだろ。 windows使う限り結局Lenovo製のドライバ使うんだからクリーンインストールなんてなんの意味もないでしょ
モデム搭載モデルだとモデムはプロプラかつOSから独立したハードウェア搭載してるからそこにロガー仕込まれてたらどうにもならないよ 自分のThinkpad T540pには
問題のコンポーネントやサービス名が見つからなかったが おいらのはThinkPad P40 Yogaででんぱゆんゆんだぜぇ(゚∀゚) 会社用レノボだ。
2千台くらいあっけど大丈夫かなぁ うちのT480は去年の何かのアップデートでWinが起動も再インストールもできなくなってUbuntu機になった
なぜかUbuntuだと快適 中華製使う時点でキンタマの裏の皺の本数まで教えてるという自覚を持とうよ
>>6
だめですw >>62
間違いないとまではいわないが、消去法でここぐらいしか残らねえ 最近は「バックドア」のことを「特権昇格の脆弱性」と呼ぶのかね? レノボのデスクトップを今使ってんだけどデスクトップはセーフ?
今年3月に買ったやつなんだけど買ってすぐにWin10クリーンインストールしたからプリインストールされてるレノボ独自ソフトは全部消してるけど ThinkpadはLenovoになっても日本設計だったけどもはやその面影はない
もうアイデンティティーが死んでしまった、ただのノートパソコン >>68
おきのどくですが
ちゅうかせいをかったじてんで
いっさいのきぼうをすてるぜんていでしょ? >>1
いい加減ウィンドウズどっちに問題があるOS使うなよ
クロームOSとかmacOSとかいろいろあるだろ 中国政府のバックドアがついてるからな
いつでも工作活動や戦争で日本人の端末を支配して実行できる バグなわけないじゃんwww
中国政府のバックドアに決まってるだろ NECや富士通のPCもだが
モトローラのスマホも調べた方がいい まあネトウヨ爺さんならLet’s note一択なんでしょ?
「設計」も「製造」が全て日本人が日本国内で行ってて、変な中華製アプリも
入らないから
価格は高いけど安心とセキュリティと「日本製」というブランドを買ってるん
だから当然の事
むしろ安いとも言える
ネトウヨなら誇り高い純日本製のLet’s noteしか使ってないよね?www
中華製のクッソ安いPCなんて使っている、情けないウンコネトウヨ爺さん
なんて5chには居ないよね?wwwwwwwwwwwwwwwwwwww 各社のOSにも標準で備わっていると思うぞ、バックドア >>45
ThinkPadのハードウエアに関しては今でも日本人主導でガチガチに開発している
でも、今回みたいなLenovo特有のアップデートプログラムみたいなものに脆弱性があると
なんとも言えないわな。 だから日本の官公庁や役所に納入されまくってるNEC&富士通は中華Lenovo傘下だってば IBMの時代も保守系のソフト色々入りすぎてて危なっかしかった
Dellもhpもこのあたりのソフトは怪しい レノボ使ってるんだが、内容がわからない
結局何すればいいの? レノボのPC使ってたらハッキングされ放題って事か? >>97
think vantage とか言い出した頃からおかしくなったな
それまではそこまでおかしなソフトは入ってなかった IBM社員がThinkpadじゃなくてMacBookを選んでるのはそれなりの理由があるんだろうな なくしてもリモートでアレできるだろ?つまりセキュリティとか金の無駄w >>101
そりゃ米軍用のオーダーメイド製品までやってるらしいしな 悪いハッカーがロスアンジェルスとか大連じゃ手も出せないだろ
気を付けろよw 支那製のPC、スマホ、監視カメラ、AIスピーカーは全部同じ。
ただの盗聴器。
使ってる奴は馬鹿。
ThinkPad持ってるけどゲームしかやってねえわ
仕事で使うとか考えたことすらない 日本にいる中国人が組み上げたモノか
中国の中国人が組み上げたかで値段がゴロっと変わるw >>6
lenovoの傘下のPCメーカーは志那人()しか開発に携わっていないから >>85
突っ込み処がいっぱいあるけど
何処から始めたらいいのだろうか? GIGA構想でシェアはLenovoとNECで50%ですw そうそう、文科省のGIGA構想は中華レノボの納入が1位なんだよなw
そしてレノボ傘下のNEC富士通合わせると半分以上がレノボグループww >>87
>>117
さっそくネトウヨ爺さんが発狂してて草w
ネトウヨ爺さんは底辺だから高価なLet’s noteなんて買えないもんな
安物中華PCから「チョンガー!」「シナガー!」って毎日にシコシコ
書き込みお疲れさまですwwwwww
めっちゃ無様で情けないなw こんなこともあろうかと俺様はDellを使っている
しかしDellも中華製だったアルヨ
サポートも中国人だったアルヨ
アルヨアルヨオヨヨ 愛国者様は当然日本メーカー製PCを使っているからな 脆弱性じゃないよ、純正バックドアだよ。
安くて高性能なのに国防総省では採用してない、つまりそういうことだ。 富士通製やNEC製は日本企業がケツもちだから安心なんやで >>9
もうPCは主戦場じゃなくなってきたからステマも少ないからね Dellやhpもちょくちょくやらかしてるからなぁ
メーカ製PCは何か独自のツールをプレインストールしなきゃいけない規則でもあるのかね
数億台のデル製PCに特権昇格の脆弱性。パッチインストール必須
https://pc.watch.impress.co.jp/docs/news/1322651.html
特定の OMEN PC での OMEN Gaming Hub 権限の昇格、サービス拒否
https://support.hp.com/jp-ja/document/ish_4621362-4612131-16 レノボのアプリが動かなくても構わないだろ
ボリュームとかのボタンはWindowsでやればいい >>116
しかしレノボにはIBMから行ったやつがいる
日本IBM大和の開発部隊とかな >>122
日本メーカー?
実態はサプライヤーだ
日本の経産省はものづくりとかいいつつメーカーとサプライヤーの法的区別をつけずに消費者をあざむきつづけてるからな
政商と天下り癒着の日本バンザイ野郎しかいない
おまえだよ 経産省も消費者庁も日本製の法的定義をつけてないから使用が野放し
日本の消費者は無知
自分は賢いと思わされてるバカ NECが日本の工場でやってることはドスパラと変わらない マウスコンピュータがマツコに日本製日本製言わせてるウソの国日本 >>113
日本製を使うやつは全てうそつき
コンピュータ関係で日本製という言葉に全く真実はない >このサービスを無効にすると、Lenovoのアプリケーションが正常に動作しなくなる
そんなもん無効にすればいいだけだろ。
それよりも顔や指紋やパスワード、認証に必要な情報、個人の位置情報、
なんかをこっそり中国共産党に送っているんじゃねえの?
おれが中国共産党幹部なら必ずそう命令するわ。 >>110
まず実態が中国なんだからな
売ったのはブランドだけなんだよ
それがわからないやつはバカ
結局は中国になるのを先読みするのが経営者というもの
その中国に使われてNECとか富士通というラベルで中国製売らされてる日本企業のほうをバカにしろよ
バカ野郎 >>139
中国の安い防犯カメラ信頼性あるから使ってる
ただしだ!
ネット経由でスマホで確認する機能をほいほいそのままデフォルトで使うとサーバーは中国
喜んで使ってるやつ多いが日本の各地の状況が全てお見通しになってる
オレはネットだけじゃなくLANにもつながない 2015年02月20日 11時49分 ソフトウェア
Lenovo製PCに入っている極悪アドウェア「Superfish」はどれだけヤバイのか?
https://gigazine.net/news/20150220-lenovo-superfish-disaster/
レノボは何度目だろうね ちょうど昨日thinkpadを注文してしまったあとなので到着次第対応するしかないなあ
>>73
問題のないOSなんてこの世界に存在しない。当然macもクロームも。あきらめろ。 >>148
しかしそんなこと言われても種々のトラブルを楽しみ自分で対処することもthinkpadの楽しみの一つなので。
裏を返せば、それができない、自己責任を負えない改造できない人は、あれを買ったらいけないとおもう。 与えられたソフトで何とかなると思ってるやつの自己責任論に価値はない >>125
富士通もNECもPCは完全に中華レノボ傘下やで thinkpadはやめられん
yogaとかは知らんけど >>149
大手金融機関勤めだけど普通に社内PCはThinkpadが一番多いし、
友人の東証一部企業でもThinkpadが一番多いんだけどw
一般人でも普通に使ってますがw
>>149みたいなキモヲタ臭いことを言ってるのは、設定を少し弄ったり
アプリを入れたり消したりしてるくらいで使いこなした気になってる
浅いパソコン先生気取りの爺さんだけやぞw >>154
Thinkpadとの付き合いのなれそめはThinkpad 600Eだから、もう爺さん扱いされても仕方ない歳なのだなとちょっと悲しくなりました。
まあしゃあないわ。
しかしあれはパソコンで文章を書く道具としてもとてもよく出来てる機械なので、いまさら手放せない。
いくら嫌味を言われても、現物が到着後には、保守マニュアル読みながらキーボードもHDDも交換しメモリも増設し、
たまにバイナリエディタも使って設定や使い勝手を弄り回すのが毎度毎度の恒例行事です。
アドミニストレータに任せて集中管理させる法人事業所だけであの機械は使われているわけじゃないのですよ。 >>151
シナチク締め出しで全部安値で手放しさせられそうだな
会社内で使う分には変なとこに通信してるって検知できそうだが
テレワークだと家から直で行っちゃうんだろw >>156
でも、最近のhpはトラブルが多いよ。
去年買ったelitedeskはSSDが死にまくって起動しなくなるし、今年買ったprobook430 g8はwinupdateでwi-fiが死んだ。
事前にBIOSのupをしておけば大丈夫だと思うけど。
有線LANアダプターなんか用意してなかったから、他のPCでBIOS落としてきてBluetoothで転送してupしたら復活した。
elitedeskは20台くらいSSD交換をした。
dellの型番知らんヤツも全台数モニターがチラついたりしてるけど。
まぁ、dellのもprobookもwin updateをしたからなんだけどな。 >>156
それ中華w
レッツノートかVAIO一択w 安心のジャパンブランドだもんな
NEC 富士通 シャープは日本のパソコンの御三家 >>162
Sharp入れるなら東芝も入れろよ
そしてまたPanasonicは無視か 中華assyを中華製と言っちゃうバカはさておき、ソフトのほとんどは中華に作らせてるからなんとも言えんね >>1
>>LenovoのThinkPadやYogaなどのノートPCに特権昇格バグがあり、攻撃者が管理者特権でコマンドを実行できる脆弱性があると報告した。
人民解放軍仕様なだけでしょ・・・ >>168
訳しかたがよくないけど管理者権限を乗っ取られるケースはとても多い。
たいていの場合なさけないので隠すから公表するのは良心的だとおもった。 ThinkPadのTシリーズで、米沢工場で製造されたモデル使ってるよ。
横浜に移った大和研究所で設計されている認識だったけど、変わったのかな。
まーしらんkど Linuxをインストールするマシンとして選ぶという視点で、
DebianのインストールのExampleもあるし。
HPとかVaioも一応検討したけど。カスタマイズできたり、英語キーボードを選択できて
筐体もよいと思うし、新モデルが出た直後の旧モデルが安かったりするし、でThinkpad。
まーしらんkど 設計中国はクソってことでしょ
Dellは米国設計だし >>176
そこに載っけるソフトは中華製やけどなー やっぱりDELLだなあ。
inspiron5415のRyzenモデル買ったわ。 日本の文科省のGIGAで一番儲けたのは中華レノボグループ
これマメな >>179
俺もそれ使ってるわ
値段の割によく出来ていると思う
初期不良を引いてゲンナリしたけどな
サポートは中国人だったが対応は悪くなかった >>180
これで親はレノボのPCを買うという構想w プリインストールアプリでまたやらかしたか
Superfishとかいうので昔も問題なったよなあっちは完全に邪悪だったけど >>169
人民解放軍が自白したんじゃなくて、他の国の会社がスッパ抜いただけの話では 設計通りだろ
外部の人間に見つかったのは想定外だろうけど いまだにIBMだった頃のイメージを持ってるバカがいるせいで会社のノート全部それだわ >>1
* + 仕 様 で す !
n ∧_∧ n
+ (ヨ(* ´∀`)E)
Y Y * ■ このスレッドは過去ログ倉庫に格納されています