15Aug
Tikai daži cilvēki pamanīja, bet Microsoft pievienoja jaunu funkciju Windows 8, kas ļauj ražotājiem inficēt UEFI firmware ar crapware. Windows turpinās instalēt un atjaunot šo nevēlamo programmatūru pat tad, ja veicat tīru instalēšanu.
Šī funkcija joprojām tiek izmantota operētājsistēmā Windows 10, un ir pilnīgi mītiņš, kāpēc Microsoft sniegtu tik daudz datoru ražotājiem. Tas uzsver, cik svarīgi ir iegādāties personālo datoru no Microsoft veikala - pat tīras instalēšanas veikšana var neatbrīvoties no visas iepriekš instalētās bloķēšanas programmatūras.
WPBT 101
Sākot ar Windows 8, datora ražotājs var iegult programmu - Windows. exe failu būtībā - datora UEFI programmaparatūrā.Tas tiek saglabāts UEFI programmaparatūras sadaļā "Windows platformas binārā tabula"( WPBT).Ikreiz, kad Windows boots, tā apskata UEFI programmaparatūru šai programmai, kopē to no aparatūras uz operētājsistēmas disku un to izpilda. Pati sistēma Windows nespēj novērst to notikt. Ja ražotāja UEFI programmaparatūra to piedāvā, Windows to palaiž bez jautājuma.
Lenovo LSE un tā drošības caurumi
Par šo apšaubāmo funkciju nav iespējams uzrakstīt, nenorādot lietu, kas to atklāja sabiedrībai. Lenovo piegādāja dažādus datorus ar iespējotu "Lenovo Service Engine"( LSE).Lūk, ko Lenovo apgalvo, ir pilnīgs ietekmēto datoru saraksts.
Kad programmu Windows 8 automātiski palaiž, Lenovo servisa dzinējs lejupielādē programmu, ko sauc par OneKey optimizētāju, un pārskaita dažus datu apjomus atpakaļ Lenovo. Lenovo izveido sistēmas pakalpojumus, kas paredzēti, lai lejupielādētu un atjauninātu programmatūru no interneta, tādējādi padarot neiespējamu to noņemt - tie tiks automātiski atgriezti pēc tīras Windows instalēšanas.
Lenovo devās vēl tālāk, paplašinot šo ēnas tehniku līdz Windows 7. UEFI programmaparatūra pārbauda failu C: \ Windows \ system32 \ autochk.exe un pārrakstīja to ar pašu Lenovo versiju.Šī programma darbojas boot, lai pārbaudītu failu sistēmu Windows, un šis triks ļauj uzņēmumam Lenovo veikt šo vētraina praksi arī operētājsistēmā Windows 7.Tas tikai parāda, ka WPBT nav pat nepieciešams - datoru ražotāji varētu tikai iegūt savu firmware pārrakstīt Windows sistēmas failus.
Microsoft un Lenovo atklāja lielu drošības ievainojamību ar to, ko var izmantot, tādēļ Lenovo, pateicīgi, pārtrauca piegādes datorus ar šo nežēlīgo nevēlamu saturu. Lenovo piedāvā atjauninājumu, kas noņems LSE no piezīmjdatoriem un atjauninājumu, kas noņems LSE no galddatoriem. Tomēr tie netiek lejupielādēti un instalēti automātiski, tāpēc daudzi - visticamāk visvairāk ietekmētie Lenovo datori turpinās instalēt šo junk UEFI programmaparatūrā.
Šī ir tikai vēl viena šķebinošs drošības problēmu no datora ražotāja, kas mūs parādīja ar Superfish inficētiem datoriem. Nav skaidrs, vai citi datoru ražotāji tādā pašā veidā ir ļaunprātīgi izmantojuši WPBT dažos savos datoros.
Ko Microsoft saka par šo?
Kā Lenovo atzīmē:
"Microsoft nesen ir izlaidusi atjauninātas drošības vadlīnijas par to, kā vislabāk īstenot šo funkciju. Lenovo LSE lietošana neatbilst šīm pamatnostādnēm, un tādēļ Lenovo pārtrauca piegādes darbvirsmas modeļus ar šo lietderību un iesaka klientiem, izmantojot šo lietderību, palaist "tīrīšanas" lietderību, kas noņem LSE failus no darbvirsmas. "
Citiem vārdiem sakot, Lenovo LSE funkcija, kas izmanto WPBT, lai lejupielādētu junkware no interneta, ir atļauta saskaņā ar Microsoft sākotnējo dizainu un vadlīnijām WPBT funkcijai. Pamatnostādnes ir pilnveidotas tikai tagad.
Microsoft nesniedz daudz informācijas par to. Microsoft vietnē ir tikai viens. docx fails - pat ne tīmekļa lapa ar informāciju par šo funkciju. Jūs varat uzzināt visu, ko vēlaties par to, lasot dokumentu. Tas izskaidro Microsoft pamatojumu šīs funkcijas iekļaušanai, izmantojot piemēru kā pastāvīgu pretaizdzīšanas programmatūru:
"Galvenais WPBT mērķis ir ļaut kritiskajai programmatūrai saglabāties pat tad, ja operētājsistēma ir mainījusies vai ir no jauna uzstādīta tīrā konfigurācijā.Viena lietojuma ierīce WPBT ir tā, lai iespējotu pretzagšanas programmatūru, kas ir nepieciešama, ja ierīce tiek nozagta, formatēta un no jauna uzstādīta.Šajā scenārijā WPBT funkcionalitāte nodrošina pretzagšanas programmatūras iespēju pārinstalēt sevi operētājsistēmā un turpina darboties atbilstoši paredzētajam. "
Šī funkciju aizstāvēšana tika pievienota tikai dokumentam pēc tam, kad Lenovo to izmantoja citiem mērķiem.
Vai jūsu datorā ir iekļauta WPBT programmatūra?
Uz personālajiem datoriem, kas izmanto WPBT, Windows nolasa bināros datus no UEFI programmaparatūras galda un kopē to failā ar nosaukumu wpbbin.exe boot laikā.
Jūs varat pārbaudīt savu datoru, lai noskaidrotu, vai ražotājs ir iekļauts WPBT programmatūrā.Lai uzzinātu, atveriet direktoriju C: \ Windows \ system32 un meklējiet failu wpbbin.exe .Failu C: \ Windows \ system32 \ wpbbin.exe pastāv tikai tad, ja Windows kopē to no UEFI programmaparatūras. Ja tā nav, jūsu datora ražotājs nav izmantojis WPBT, lai datorā automātiski palaistu programmatūru.
Izvairīšanās no WPBT un citu Junkware
Microsoft ir iestatījusi vēl dažus noteikumus par šo funkciju, ņemot vērā Lenovo bezatbildīgo drošības kļūdu. Taču tas ir satraucoši, ka šī iezīme pat vispirms pastāv - un īpaši neizprotams, ka Microsoft to sniegtu personālo datoru ražotājiem bez skaidrām drošības prasībām vai vadlīnijām par tā izmantošanu.
Pārskatītajās vadlīnijās uzdots OEM nodrošināt lietotājiem iespēju šo funkciju faktiski atspējot, ja viņi to nevēlas, taču Microsoft vadlīnijas nav apturējušas datoru ražotājus, jo agrāk viņi ļaunprātīgi izmantoja Windows drošību. Liecinieks Samsung piegādes datori ar Windows Update ir atspējota, jo tas bija vieglāk, nekā strādāt ar Microsoft, lai nodrošinātu, ka Windows atjauninājumam ir pievienoti pareizi draiveri.
Šis ir vēl viens piemērs, kā datoru ražotāji nopietni neņem Windows drošību. Ja plānojat iegādāties jaunu Windows datoru, ieteicams to iegādāties no Microsoft veikala, Microsoft patiešām rūpējas par šiem datoriem un nodrošina, ka tiem nav kaitīgas programmatūras, piemēram, Lenovo Superfish, Samsung Disable_WindowsUpdate.exe, Lenovo LSE funkcija,un viss pārējais junk, kas varētu būt tipisks dators.
Kad mēs to rakstījām agrāk, daudzi lasītāji atbildēja, ka tas nebija nepieciešams, jo jūs vienmēr varētu vienkārši veikt tīru Windows instalāciju, lai atbrīvotos no jebkādām bloatware. Nu, acīmredzot, tas nav taisnība - vienīgais drošais veids, kā iegūt Windows datoru bez bloķēšanas, ir no Microsoft veikala. Tas nedrīkst būt šāds, bet tas tā ir.
Īpaši satraucošs jautājums par WPBT ir ne tikai tas, ka Lenovo ir pilnībā neizmantojis to, lai izkļūtu no drošības ievainojamībām un junkware tīrā Windows instalācijā.Īpaši satraucoši ir tas, ka Microsoft tādas funkcijas kā PC izstrādātāji piedāvā, pirmkārt, it īpaši bez atbilstošiem ierobežojumiem vai vadlīnijām.
Tāpat bija vajadzīgi vairāki gadi, pirms šī funkcija kļuva pamanāma arī plašākā tehnoloģiju pasaulē, un tas notika tikai tāpēc, ka bija nežēlīga drošības ievainojamība. Kas zina, kādas citas vētras funkcijas Windows tiek ceptas datora ražotājiem, lai tos ļaunprātīgi izmantotu. Datoru ražotāji velk Windows reputāciju caur muck, un Microsoft ir nepieciešams, lai tos kontrolētu.
attēla kredīts: Cory M. Grenier par Flickr
