Microsoft dwingt Lenovo te stoppen met crapware-terreur

PC-maker vervuilde BIOS met auto-downloader.

Lenovo heeft onder druk van Microsoft een vervelende auto-updater van crapware uit zijn BIOS-toevoeging gehaald op consumenten-pc's. De updater was onderdeel van het zo geheten Lenovo Service Engine, dat door Lenovo in het BIOS was gevoegd.

Nadat onderzoeker Roel Schouwenberg al eerder ontdekte dat LSE een kwetsbaarheid in zich had dat aanvallers grote priviliges toekende op een machine, vaardigde Microsoft direct een nieuw decreet af, zo meldt The Guardian vandaag.




Microsoft paste de voorwaarden aan voor hardwareleveranciers die Windows willen meeleveren op machines. In die voorwaarden stelt Microsoft nu strakke eisen aan de manier waarop het BIOS mag functioneren, en LSE van Lenovo was daardoor direct in overtreding. Lenovo stelde op 31 juli BIOS-updates beschikbaar voor notebooks en desktops, die wel door gebruikers zelf moeten worden gedownload en geinstalleerd.

Microsoft eist schone BIOS

Die updates waren nog een reactie op de meldingen van Schouwenberg, maar naar nu blijkt levert Lenovo nieuwe machines nu aan met een schone BIOS, onder druk van Microsoft. Het niet voldoen aan de voorwaarden van Microsoft zou Lenovo immers onmogelijk maken Windows voortaan mee te leveren, omdat het dan in overtreding is.





LSE zorgt ervoor dat bij elke (re)boot van het systeem al wordt gekeken of alle door Lenovo toegevoegde software en drivers worden geladen. Is dat niet het geval dan worden die programma's opgehaald en opnieuw geļnstalleerd. Dat geldt ook voor crapware. Het schoonmaken van de PC door alle crapware te verwijderen had dis geen zin; ze worden bij elke herstart direct weer ingeladen.

Lenovo heeft een half jaar geleden ook al zo'n geintje uitgehaald, de zo geheten Superfish-affaire. De adware die Lenovo meeleverde op machines bleek in staat SSL-verbindingen te kapen.