LSE производит автоматическую загрузку и установку собственного программного обеспечения Lenovo.
С 2013 года введен запрет на приобретение западными секретными учреждениями техники китайского компьютерного гиганта Lenovo после того, как экспертами по вопросам информационной безопасности были найдены уязвимости в аппаратном обеспечении и прошивке устройств производителя. В начале этого года на некоторых системах производства Lenovo было обнаружено предустановленное рекламное программное обеспечение Superfish, которое дает возможность похищать конфиденциальную информацию пользователей.
Помимо этого, пользователи неоднократно жаловались на то, что в некоторых ноутбуках и персональных компьютерах Lenovo содержится код, который, используя скрытую функцию Windows (Windows Platform Binary Table), загружает и устанавливает неустранимое программное обеспечение.
Часть кода, который известен под названием Lenovo Service Engine (LSE), внедрена в BIOS устройства. Если Windows установлена, то LSE осуществляет автоматическую загрузку и установку собственного программного обеспечения Lenovo. Это происходит во время запуска Windows. При этом файлы операционной системы от Microsoft перезаписываются.
Как отмечает издание The Hacker News, наибольшую опасность представляет то, что LSE загружает программное обеспечение, обновляющее драйверы, прошивку и предустановленные приложения при каждом включении питания или перезагрузке, даже в случае, если они были удалены пользователем.
Также следует отметить, что весной текущего года исследователями была обнаружена уязвимость переполнения буфера в LSE, которая позволяет повышать привилегии. С июня этого года Lenovo больше не использует Lenovo Service Engine при производстве. Кроме того, компанией был опубликован список компьютерных устройств, содержащих LSE.