اگر از خواندن خبر نقص های امنیتی دستگاه های لنوو خسته شده اید، باید بگویم متاسفانه این خبر هم جزو همین دسته است و به خستگی شما اضافه خواهد کرد. یک محقق امنیتی به نام Dymtro "Cr4sh" Oleksiuk مدعی شده که یک نقص جدید را در دستگاه های لنوو کشف کرده است.
این نقص امنیتی به هکرها اجازه می دهد پروتکل مرکزی امنیتی ویندوز را دور بزنند. بر اساس پست این محقق امنیتی در گیت هاب، درایور سیستم عامل آلوده در واقع یک کپی و پیست از اطلاعات تهیه شده توسط اینتل بوده است. نگرانی او از این بابت است که سایر تولید کنندگان نیز همین کد را انتخاب کرده باشند. تا کنون حداقل یک لپ تاپ از مدل های سال 2010 اچ پی با نام Pavillion شناسایی شده که این کد را به کار برده است.
لنوو طی یک جوابیه عمومی می گوید که پیش از انتشار بی فایده خبر این نقص امنیتی، تلاش کرده با Oleksiuk صحبت کند. لنوو روی فرضیه ای که می گوید این کد توسط شرکت سوم شخصی تهیه شده که از کدهای معمولی اینتل استفاده می کرده تاکید داشته است. این شرکت تاکنون به سراغ اینتل نرفته تا این تولید کننده چیپست را به دلیل وجود چنین نقصی سرزنش کند و این نشان می دهد که ظاهراً نقص های بیشماری از این دست وجود دارند. لنوو اضافه کرد که در حال بررسی این مشکل است و تلاش می کند که به کمک همکاران خود، در اولین فرصت راه حل این مشکل را پیدا کند.
همچنین فرضیه دیگری وجود دارد که مدعی ست این کد مخاطره آمیز منجر به ایجاد خطا نمی شود بلکه یک حفره مخفی به جا می گذارد. Oleksiuk یک بار در صحبت های خود به این موضوع اشاره کرد و به گفته یک منبع خبری، بیانیه عمومی لنوو چندین سوال را در ذهن کاربران به جای می گذارد. برای مثال لنوو می گوید که در حال شناسایی هویت اصلی نویسنده این کد است چون نمی داند که هدف اصلی او از این اقدام چه بوده است.
البته ما تمایل داریم فکر کنیم این کد توسط CIA نوشته شده است اما به نظر می رسد که هیچ رد پایی از مشارکت CIA در این مساله وجود ندارد.
