15Aug
عدد قليل من الناس لاحظت في ذلك الوقت، ولكن أضافت مايكروسوفت ميزة جديدة إلى ويندوز 8 التي تسمح للشركات المصنعة للعدوى البرامج الثابتة إيفي مع كرابوار.سيستمر ويندوز تثبيت وإحياء هذا البرنامج غير المرغوب فيه حتى بعد إجراء تثبيت نظيفة.
تستمر هذه الميزة لتكون موجودة على ويندوز 10، وانها تخيل تماما لماذا مايكروسوفت سوف تعطي شركات تصنيع أجهزة الكمبيوتر الكثير من السلطة.فإنه يسلط الضوء على أهمية شراء أجهزة الكمبيوتر من متجر ميكروسوفت - حتى أداء تثبيت نظيفة قد لا تتخلص من كل بلواتوار المثبتة مسبقا.
وببت 101
بدءا من ويندوز 8، يمكن أن تقوم الشركة المصنعة للكمبيوتر بتضمين برنامج - ملف ويندوز. exe، بشكل أساسي - في البرامج الثابتة إيفي للكمبيوتر الشخصي.يتم تخزين هذا في قسم "ويندوز بلاتفورم بيناري تابل"( وبت) من البرامج الثابتة إيفي.كلما الأحذية ويندوز، فإنه ينظر إلى البرامج الثابتة إيفي لهذا البرنامج، نسخه من البرامج الثابتة إلى محرك أقراص نظام التشغيل، وتشغيله.ويندوز نفسه لا يوفر أي وسيلة لوقف هذا من الحدوث.إذا كان البرنامج الثابت إيفي الشركة المصنعة يقدم ذلك، سوف ويندوز تشغيله من دون سؤال.
لس في لينوفو و ثقوبها الأمنية
من المستحيل الكتابة عن هذه الميزة المشكوك فيها دون الإشارة إلى الحالة التي جلبت انتباه الجمهور إليها.لينوفو شحن مجموعة متنوعة من أجهزة الكمبيوتر مع ما يسمى "محرك خدمة لينوفو"( لس) تمكين.وهنا ما يدعي لينوفو هو قائمة كاملة من أجهزة الكمبيوتر المتأثرة.
عندما يتم تشغيل البرنامج تلقائيا بواسطة ويندوز 8، يقوم "محرك خدمة لينوفو" بتنزيل برنامج يسمى "محسن أونيكي" ويعرض بعض البيانات إلى لينوفو.تقوم لينوفو بإعداد خدمات النظام المصممة لتنزيل وتحديث البرامج من الإنترنت، مما يجعل من المستحيل إزالتها - حتى أنها سوف تعود تلقائيا بعد تثبيت نظيف من ويندوز.
ذهبت لينوفو حتى أبعد من ذلك، وتمديد هذه التقنية الظليلة إلى ويندوز 7. البرامج الثابتة إيفي يتحقق من ملف C: \ ويندوز \ system32 \ autochk.exe ويحل محله مع الإصدار لينوفو الخاصة.هذا البرنامج يعمل في التمهيد للتحقق من نظام الملفات على ويندوز، وهذه الخدعة تسمح لينوفو لجعل هذا العمل الممارسة سيئة على ويندوز 7، أيضا.يذهب فقط لإظهار أن وبت ليست ضرورية حتى - شركات تصنيع أجهزة الكمبيوتر يمكن أن يكون مجرد البرامج الدائمة الكتابة ملفات نظام ويندوز.
اكتشفت مايكروسوفت ولينوفو ثغرة أمنية كبيرة مع هذا يمكن استغلالها، لذلك لينوفو قد حمد لله توقف أجهزة الكمبيوتر مجانا مع هذا غير المرغوب فيه سيئة.تقدم لينوفو تحديثا من شأنه أن يزيل لس من أجهزة الكمبيوتر المحمولة والتحديث الذي سيزيل لس من أجهزة الكمبيوتر المكتبية.ومع ذلك، لا يتم تحميل هذه وتثبيتها تلقائيا، والكثير - ربما أكثر - المتضررة سوف تستمر أجهزة الكمبيوتر لينوفو لديها هذا غير المرغوب فيه المثبتة في البرامج الثابتة إيفي بهم.
هذا مجرد مشكلة أمنية سيئة أخرى من الشركة المصنعة للكمبيوتر التي جلبت لنا أجهزة الكمبيوتر المصابة سوبيرفيش.ومن غير الواضح ما إذا كانت شركات تصنيع أجهزة الكمبيوتر الأخرى قد أساءت استخدام ال وبت بطريقة مماثلة على بعض أجهزة الكمبيوتر الخاصة بهم.
ماذا تقول مايكروسوفت حول هذا؟
كما تلاحظ لينوفو:
"أصدرت ميكروسوفت مؤخرا إرشادات أمنية محدثة حول كيفية تنفيذ أفضل هذه الميزة.استخدام لينوفو ل لس لا يتفق مع هذه المبادئ التوجيهية وحتى لينوفو توقفت عن شحن نماذج سطح المكتب مع هذه الأداة، وتوصي العملاء مع هذه الأداة المساعدة تمكين تشغيل "تنظيف" الأداة المساعدة التي تزيل ملفات لس من سطح المكتب ".
وبعبارة أخرى،فإن ميزة لينوفو لس التي تستخدم وبت لتحميل جونكوار من الإنترنت سمح تحت التصميم الأصلي مايكروسوفت والمبادئ التوجيهية ل وبت الميزة.ولم يتم تنقيح المبادئ التوجيهية إلا الآن.
لا تقدم ميكروسوفت الكثير من المعلومات حول هذا.هناك ملف واحد فقط. docx - ولا حتى صفحة ويب - على موقع ميكروسوفت على الويب مع معلومات حول هذه الميزة.يمكنك معرفة كل ما تريد عن ذلك من خلال قراءة الوثيقة.وهو يفسر الأساس المنطقي ل ميكروسوفت لإدراج هذه الميزة باستخدام برامج مكافحة السرقة المستمرة كمثال:
"الغرض الأساسي من وبت هو السماح للبرمجيات الحاسمة أن تستمر حتى عندما يكون نظام التشغيل قد تغير أو تم تثبيته في تكوين" نظيف ".حالة استخدام واحدة ل وبت هي تمكين برامج مكافحة السرقة التي يلزم أن تستمر في حالة سرق جهاز، وتهيئتها، وإعادة تثبيتها.في هذا السيناريو توفر وظيفة وبت القدرة على برنامج مكافحة سرقة لإعادة تثبيت نفسها في نظام التشغيل والاستمرار في العمل على النحو المنشود. "
لم تتم إضافة هذا الدفاع عن العنصر إلا إلى المستند بعد أن استخدمته لينوفو لأغراض أخرى.
هل جهاز الكمبيوتر الخاص بك يتضمن برامج وبت؟
على أجهزة الكمبيوتر باستخدام وبت، يقرأ ويندوز البيانات الثنائية من الجدول في البرامج الثابتة إيفي ونسخه إلى ملف يسمى wpbbin.exe في التمهيد.
يمكنك التحقق من جهاز الكمبيوتر الخاص بك لمعرفة ما إذا كانت الشركة المصنعة قد شملت البرامج في وبت.لمعرفة، افتح الدليل C: \ ويندوز \ system32 وابحث عن ملف باسم wpbbin.exe .الملف C: \ ويندوز \ system32 \ wpbbin.exe موجود فقط إذا نسخه ويندوز من البرامج الثابتة إيفي.إذا لم يكن موجودا، لم تستخدم الشركة المصنعة للكمبيوتر الخاص بك وبت لتشغيل البرنامج تلقائيا على جهاز الكمبيوتر الخاص بك.
تجنب وبت و جونكوار أخرى
قامت ميكروسوفت بإعداد عدد قليل من القواعد لهذه الميزة في أعقاب فشل الأمان غير المسؤول لينوفو.ولكن من المحبط أن هذه الميزة موجودة حتى في المقام الأول - وخاصة المحيرة التي مايكروسوفت سوف توفره لمصنعي أجهزة الكمبيوتر دون أي متطلبات أمنية واضحة أو المبادئ التوجيهية بشأن استخدامه.
المبادئ التوجيهية المنقحة توعز مصنعي المعدات الأصلية لضمان يمكن للمستخدمين تعطيل هذه الميزة في الواقع إذا كانوا لا يريدون ذلك، ولكن المبادئ التوجيهية مايكروسوفت لم توقف الشركات المصنعة للكمبيوتر من إساءة استخدام الأمن ويندوز في الماضي.شاهد سامسونج أجهزة الكمبيوتر الشحن مع تحديث ويندوز تعطيل لأن ذلك كان أسهل من العمل مع ميكروسوفت لضمان إضافة برامج التشغيل المناسبة إلى ويندوز أوبديت.
هذا هو مثال آخر من الشركات المصنعة للكمبيوتر لا تأخذ الأمن ويندوز على محمل الجد.إذا كنت تخطط لشراء جهاز كمبيوتر ويندوز جديد، فإننا ننصح بشراء واحدة من متجر ميكروسوفت، مايكروسوفت يهتم فعلا هذه أجهزة الكمبيوتر ويضمن أنها ليس لديها برامج ضارة مثل لينوفو سوبيرفيش، Disable_WindowsUpdate.exe سامسونج، ميزة لينوفو لس،وجميع الخردة الأخرى جهاز كمبيوتر نموذجي قد تأتي مع.
عندما كتبنا هذا في الماضي، ورد العديد من القراء أن هذا كان لا لزوم لها لأنك يمكن أن تفعل دائما مجرد تثبيت نظيف من ويندوز للتخلص من أي بلواتوار.حسنا، على ما يبدو هذا ليس صحيحا - الطريقة المؤكدة الوحيدة للحصول على جهاز كمبيوتر ويندوز خالية من بلواتوار من متجر ميكروسوفت.لا ينبغي أن يكون بهذه الطريقة، وإنما هو.
ما يثير القلق بشكل خاص حول وبت ليس فقط فشل لينوفو الكامل في استخدامه لخبز الثغرات الأمنية و جونكوار في تثبيتات نظيفة من ويندوز.ما يثير القلق بشكل خاص هو توفير ميكروسوفت ميزات مثل هذا لمصنعي أجهزة الكمبيوتر في المقام الأول - وخاصة من دون قيود أو توجيهات مناسبة.
استغرق الأمر أيضا عدة سنوات قبل أن تصبح هذه الميزة لاحظت من بين عالم التكنولوجيا الأوسع، وهذا حدث فقط بسبب ضعف أمنية سيئة.من يدري ما هي الميزات الأخرى سيئة مخبأ في ويندوز لمصنعي أجهزة الكمبيوتر لإساءة الاستخدام.شركات تصنيع أجهزة الكمبيوتر يتم سحب سمعة ويندوز من خلال الوحل ومايكروسوفت يحتاج إلى الحصول عليها تحت السيطرة.
الصورة الائتمان: كوري M. غرينيه على فليكر