1:名無しさん


BLEEPINGCOMPUTERは12月16日(現地時間)、LenovoのThinkPadやYogaなどのノートPCに特権昇格バグがあり、攻撃者が管理者特権でコマンドを実行できる脆弱性があると報告した。

 欠陥はCVE-2021-3922およびCVE-2021-3969として報告されており、Lenovoの多くのPCにプリインストールされている「Lenovo System Interface Foundation」のバージョン1.1.20.3以前に含まれる「ImControllerService」コンポーネントを利用したもの。
□Technical Advisory – Lenovo ImController Local Privilege Escalation (CVE-2021-3922, CVE-2021-3969) – NCC Group Research –
https://research.nccgroup.com/2021/12/15/technical-advisory-lenovo-imcontroller-local-privilege-escalation-cve-2021-3922-cve-2021-3969/

「LenovoSystemInterface Foundation Service」は、システムの電源管理、システム最適化、ドライバとアプリケーションの更新、Lenovo Companion、Lenovo Settings、LenovoIDなどのLenovoアプリケーションへのシステム設定などの主要機能のインターフェイスを提供するものだという。このサービスを無効にすると、Lenovoのアプリケーションが正常に動作しなくなる可能性がある。

 対策としては、ImControllerServiceコンポーネントのバージョンアップが唯一の解決法としている。

□関連リンク
BLEEPINGCOMPUTERのホームページ
https://www.bleepingcomputer.com/
リリース(英文)
https://www.bleepingcomputer.com/news/security/lenovo-laptops-vulnerable-to-bug-allowing-admin-privileges/

2021年12月17日 15:38
PC Watch
https://pc.watch.impress.co.jp/docs/news/1375191.html

 

2:名無しさん


えっ標準機能でしょ
知らなかったの?w

 

3:名無しさん


>>1
>LenovoのThinkPadやYogaなどのノートPCに特権昇格バグがあり

lenovoのthinkpadにOSXを入れてる俺が最強

 

89:名無しさん

>>3
チップの奥底に穴空いてますよw

5:名無しさん


Thinkpadでwindowsを動かす気はない

 

6:名無しさん


レノボがダメなら
子会社のNECは大丈夫なの?

 

64:名無しさん

>>6
だめですw

8:名無しさん


中華製の仕様だろ何を今更

 

9:名無しさん


中華スマホを持ち上げる奴は沢山いるのに中華パソコンを誉める奴はほとんどいない不思議

 

19:名無しさん

>>9
Lenovoは使わないがThinkPadは使うというやつはいるけどな
IBMから離れて随分経つんだからもう完全にLenovoだろうにと思うんだけど

12:名無しさん

>>9
>中華パソコンを誉める奴はほとんどいない不思議

自分が中華パソコン使ってるという意識すらないんだろうな

22:名無しさん


10年位前にレノボノートにウイルスがプリインストールされていた事件があって以来、
レノボは購入候補から外れたわ

 

25:名無しさん


会社でレノボのノート支給されてるけど
なんかこいつら独自の仕組みでソフトを
インストールしようとしてくるよな

 

27:名無しさん


>>1
NECと富士通のPCはすでに中華レノボ傘下
これマメな

 

43:名無しさん

>>27
これは知っているんだが富士通って出雲の工場で日本向けPC作ってるけどそれでもだめなんかね?

32:名無しさん


IBMのThinkPadは名器だったな、その後は知らん

 

37:名無しさん


ソフトは知らんけどハードは名機だともうよ
特にXシリーズ
全然問題ないし完成度高い

 

35:名無しさん


中国レノボにセキュリティを期待してる奴なんているの?

 

38:名無しさん


なんでわざわざレノボなんて買うかなー

 

42:名無しさん


昔からThinkPad使ってるけど良いパソコンだよ
デュアルブートにして普段はLINUXしか使ってないけど

 

45:名無しさん


IBMのPC部門がLenovoに売られた後も、ThinkPadだけはしばらく大和のラボで設計してたので、
他のLenovo PCよりも安心というイメージはあったけど、もう10数年も経ってるから、
さすがに中華色に染まった感じだなあ。

 

90:名無しさん

>>45
ThinkPadのハードウエアに関しては今でも日本人主導でガチガチに開発している
でも、今回みたいなLenovo特有のアップデートプログラムみたいなものに脆弱性があると
なんとも言えないわな。

54:名無しさん


windows使う限り結局Lenovo製のドライバ使うんだからクリーンインストールなんてなんの意味もないでしょ
モデム搭載モデルだとモデムはプロプラかつOSから独立したハードウェア搭載してるからそこにロガー仕込まれてたらどうにもならないよ

 

59:名無しさん


うちのT480は去年の何かのアップデートでWinが起動も再インストールもできなくなってUbuntu機になった
なぜかUbuntuだと快適

 

67:名無しさん


最近は「バックドア」のことを「特権昇格の脆弱性」と呼ぶのかね?

 

68:名無しさん


レノボのデスクトップを今使ってんだけどデスクトップはセーフ?
今年3月に買ったやつなんだけど買ってすぐにWin10クリーンインストールしたからプリインストールされてるレノボ独自ソフトは全部消してるけど

 

71:名無しさん

>>68
おきのどくですが
ちゅうかせいをかったじてんで
いっさいのきぼうをすてるぜんていでしょ?

93:名無しさん


マウスはどうだい?

 

97:名無しさん


IBMの時代も保守系のソフト色々入りすぎてて危なっかしかった
Dellもhpもこのあたりのソフトは怪しい

 

103:名無しさん

>>97
think vantage とか言い出した頃からおかしくなったな
それまではそこまでおかしなソフトは入ってなかった

98:名無しさん


レノボ使ってるんだが、内容がわからない
結局何すればいいの?

 

104:名無しさん


IBM社員がThinkpadじゃなくてMacBookを選んでるのはそれなりの理由があるんだろうな

 

111:名無しさん


ThinkPad持ってるけどゲームしかやってねえわ
仕事で使うとか考えたことすらない

 

156:名無しさん


やっぱDELLかHPの二択やわ

 

159:名無しさん

>>156
でも、最近のhpはトラブルが多いよ。
去年買ったelitedeskはSSDが死にまくって起動しなくなるし、今年買ったprobook430 g8はwinupdateでwi-fiが死んだ。
事前にBIOSのupをしておけば大丈夫だと思うけど。
有線LANアダプターなんか用意してなかったから、他のPCでBIOS落としてきてBluetoothで転送してupしたら復活した。
elitedeskは20台くらいSSD交換をした。
dellの型番知らんヤツも全台数モニターがチラついたりしてるけど。

まぁ、dellのもprobookもwin updateをしたからなんだけどな。

131:名無しさん


レノボのアプリが動かなくても構わないだろ
ボリュームとかのボタンはWindowsでやればいい