15Aug
Beberapa orang melihat pada saat itu, namun Microsoft menambahkan fitur baru ke Windows 8 yang memungkinkan produsen menginfeksi firmware UEFI dengan crapware. Windows akan terus menginstal dan menghidupkan kembali perangkat lunak sampah ini bahkan setelah Anda melakukan clean-install.
Fitur ini terus hadir di Windows 10, dan ini benar-benar membingungkan mengapa Microsoft memberi produsen PC begitu banyak daya. Ini menyoroti pentingnya membeli PC dari Microsoft Store - bahkan melakukan instalasi yang bersih mungkin tidak menyingkirkan semua bloatware yang sudah terpasang.
WPBT 101
Dimulai dengan Windows 8, pabrikan PC dapat menyematkan sebuah program - file exe Windows. Pada dasarnya - di dalam firmware UEFI PC.Ini disimpan di bagian "Windows Platform Binary Table"( WPBT) dari firmware UEFI.Setiap kali Windows melakukan booting, ia melihat firmware UEFI untuk program ini, menyalinnya dari firmware ke drive sistem operasi, dan menjalankannya. Windows sendiri tidak memberikan cara untuk menghentikan ini terjadi. Jika firmware UEFI produsen menawarkannya, Windows akan menjalankannya tanpa pertanyaan.
LSE Lenovo dan Lubang Keamanannya
Tidak mungkin menulis tentang fitur yang dipertanyakan ini tanpa memperhatikan kasus yang membawanya ke perhatian publik. Lenovo mengirimkan berbagai PC dengan sesuatu yang disebut "Lenovo Service Engine"( LSE) yang diaktifkan. Inilah yang menurut Lenovo merupakan daftar lengkap PC yang terpengaruh.
Ketika program dijalankan secara otomatis oleh Windows 8, Lenovo Service Engine mendownload sebuah program yang disebut Pengoptimal OneKey dan melaporkan beberapa data kembali ke Lenovo. Lenovo menyiapkan layanan sistem yang dirancang untuk mendownload dan memperbarui perangkat lunak dari Internet, sehingga tidak mungkin untuk menghapusnya - mereka bahkan akan secara otomatis kembali setelah menginstal Windows yang bersih.
Lenovo melangkah lebih jauh lagi, memperluas teknik teduh ini ke Windows 7. Firmware UEFI memeriksa file C: \ Windows \ system32 \ autochk.exe dan menimpanya dengan versi Lenovo sendiri. Program ini berjalan pada saat boot untuk memeriksa sistem file pada Windows, dan trik ini memungkinkan Lenovo untuk membuat praktik kerja jahat ini bekerja pada Windows 7 juga. Ini hanya menunjukkan bahwa WPBT bahkan tidak perlu - produsen PC hanya bisa menambal Firmwares mereka file sistem Windows.
Microsoft dan Lenovo menemukan kerentanan keamanan utama dengan hal ini yang dapat dimanfaatkan, jadi Lenovo dengan syukurnya menghentikan pengiriman PC dengan sampah yang tidak menyenangkan ini. Lenovo menawarkan update yang akan menghapus LSE dari PC notebook dan update yang akan menghapus LSE dari PC desktop. Namun, ini tidak didownload dan diinstal secara otomatis, PC Android yang sangat banyak - mungkin yang paling terpengaruh akan terus memasang junk ini di firmware UEFI mereka.
Ini hanyalah masalah keamanan buruk lainnya dari produsen PC yang membawa PC terinfeksi dengan Superfish. Tidak jelas apakah produsen PC lain telah menyalahgunakan WPBT dengan cara yang sama pada beberapa PC mereka.
Apa yang Dikatakan Microsoft Tentang Ini?
Seperti Lenovo mencatat:
"Microsoft baru saja merilis panduan keamanan terkini mengenai cara terbaik untuk menerapkan fitur ini. Penggunaan Lenovo terhadap LSE tidak sesuai dengan panduan ini dan Lenovo telah menghentikan pengiriman model desktop dengan utilitas ini dan merekomendasikan pelanggan dengan utilitas ini memungkinkan menjalankan utilitas "bersihkan" yang menghapus file LSE dari desktop. "
Dengan kata lain,fitur Lenovo LSE yang menggunakan WPBT untuk mendownload junkware dari Internet diizinkan menggunakan desain dan pedoman asli Microsoft untuk fitur WPBT.Pedomannya sekarang telah disempurnakan.
Microsoft tidak menawarkan banyak informasi mengenai hal ini. Hanya ada file. docx tunggal - bahkan halaman web - di situs web Microsoft dengan informasi tentang fitur ini. Anda bisa mempelajari semua yang Anda inginkan tentang hal itu dengan membaca dokumen. Ini menjelaskan alasan Microsoft untuk menyertakan fitur ini, dengan menggunakan perangkat lunak anti-pencurian yang gigih sebagai contoh:
"Tujuan utama WPBT adalah membiarkan perangkat lunak penting tetap ada meskipun sistem operasi telah diubah atau diinstal ulang dalam konfigurasi" bersih ".Salah satu kasus penggunaan WPBT adalah mengaktifkan perangkat lunak anti-pencurian yang diperlukan untuk bertahan jika perangkat telah dicuri, diformat, dan diinstal ulang. Dalam skenario ini fungsionalitas WPBT menyediakan kemampuan perangkat lunak anti-pencurian untuk menginstal ulang dirinya ke dalam sistem operasi dan terus bekerja sesuai keinginan. "
Pembelaan fitur ini hanya ditambahkan ke dokumen setelah Lenovo menggunakannya untuk keperluan lain.
Apakah PC Anda Sertakan Perangkat Lunak WPBT?
Pada PC yang menggunakan WPBT, Windows membaca data biner dari tabel di firmware UEFI dan menyalinnya ke file bernama wpbbin.exe saat boot.
Anda dapat memeriksa PC Anda sendiri untuk melihat apakah produsen telah menyertakan perangkat lunak di WPBT.Untuk mencari tahu, buka direktori C: \ Windows \ system32 dan cari file bernama wpbbin.exe .File C: \ Windows \ system32 \ wpbbin.exe hanya ada jika Windows menyalinnya dari firmware UEFI.Jika tidak hadir, pabrikan PC Anda belum menggunakan WPBT untuk menjalankan perangkat lunak secara otomatis di PC Anda.
Menghindari WPBT dan Junkware Lainnya
Microsoft telah menyiapkan beberapa peraturan lagi untuk fitur ini setelah kegagalan keamanan Lenovo yang tidak bertanggung jawab. Tapi itu membingungkan bahwa fitur ini bahkan ada di tempat pertama - dan terutama membingungkan bahwa Microsoft akan memberikannya ke produsen PC tanpa persyaratan keamanan yang jelas atau pedoman penggunaannya.
Pedoman yang direvisi menginstruksikan OEM untuk memastikan pengguna benar-benar dapat menonaktifkan fitur ini jika mereka tidak menginginkannya, namun pedoman Microsoft tidak menghentikan produsen PC karena menyalahgunakan keamanan Windows di masa lalu. Saksi Samsung mengirimkan PC dengan Pembaruan Windows dinonaktifkan karena itu lebih mudah daripada bekerja dengan Microsoft untuk memastikan driver yang tepat ditambahkan ke Pembaruan Windows.
Ini adalah contoh produsen PC lainnya yang tidak terlalu memperhatikan keamanan Windows. Jika Anda berencana membeli PC Windows baru, sebaiknya beli dari Microsoft Store, Microsoft benar-benar peduli dengan PC ini dan memastikan mereka tidak memiliki perangkat lunak berbahaya seperti Superfish Lenovo, Samsung Disable_WindowsUpdate.exe, fitur LSE Lenovo,dan semua sampah lain yang mungkin ada di PC biasa.
Ketika kita menulis ini di masa lalu, banyak pembaca menjawab bahwa ini tidak perlu karena Anda selalu bisa melakukan instalasi Windows yang bersih untuk menyingkirkan bloatware apapun. Nah, ternyata itu tidak benar - satu-satunya cara jitu untuk mendapatkan PC Windows bebas bloatware adalah dari Microsoft Store. Seharusnya tidak seperti ini, tapi memang begitu.
Yang sangat mengganggu WPBT bukan hanya kegagalan lengkap Lenovo dalam menggunakannya untuk mengatasi kerentanan keamanan dan junkware ke instalasi Windows yang bersih. Yang terutama mengkhawatirkan adalah Microsoft menyediakan fitur seperti ini ke produsen PC di tempat pertama - terutama tanpa keterbatasan atau panduan yang tepat.
Ini juga memakan waktu beberapa tahun sebelum fitur ini bahkan menjadi perhatian di kalangan dunia teknologi yang lebih luas, dan itu hanya terjadi karena adanya kerentanan keamanan yang buruk. Siapa yang tahu fitur jahat apa saja yang dipanggang di Windows untuk produsen PC karena penyalahgunaan. Produsen PC menyeret reputasi Windows melalui kotoran dan Microsoft perlu mengendalikannya.
Image Credit: Cory M. Grenier di Flickr