15Aug
V tuto chvíli si toho všimlo jen málo lidí, ale společnost Microsoft přidala do Windows 8 novou funkci, která umožňuje výrobcům infikovat firmware UEFI pomocí crapware. Systém Windows bude nadále instalovat a obnovovat tento nevyžádaný software i po provedení čisté instalace.
Tato funkce nadále existuje v systému Windows 10 a je naprosto hádavé, proč by společnost Microsoft poskytla výrobcům počítačů tolik energie. Zdůrazňuje důležitost nákupu počítačů z obchodu Microsoft Store - dokonce i čistá instalace se nemusí zbavit všech předinstalovaných bloatware.
WPBT 101
Počínaje operačním systémem Windows 8 může výrobce PC vložit program - soubor Windows. exe v podstatě - do firmwaru UEFI počítače. Toto je uloženo v části Windows Platform Binary Table( WPBT) firmwaru UEFI.Kdykoli se zavádí systém Windows, zkontroluje firmware UEFI pro tento program, zkopíruje jej z firmwaru na jednotku operačního systému a spustí jej. Samotný systém Windows nemá žádný způsob, jak to zastavit. Pokud to výrobce firmware UEFI nabídne, systém Windows jej spustí bez pochyb.
Lenovo LSE a jeho bezpečnostní díry
Je nemožné psát o této sporné funkci, aniž bychom si všimli případu, který jí přinesl pozornost veřejnosti. Společnost Lenovo dodala řadu počítačů se službou Lenovo Service Engine( LSE).Společnost Lenovo tvrdí, že je kompletní seznam dotčených počítačů.
Pokud je program spuštěn automaticky systémem Windows 8, program Lenovo Service Engine stáhne program s názvem OneKey Optimizer a nahlásí určitá množství dat zpět do Lenovo. Společnost Lenovo nastavuje systémové služby určené ke stahování a aktualizaci softwaru z Internetu, což znemožňuje jejich odebrání - dokonce se automaticky vrátí po čisté instalaci systému Windows.
Lenovo šla ještě dále a rozšířila tuto stinnou techniku na Windows 7. Firmware UEFI zkontroluje soubor C: \ Windows \ system32 \ autochk.exe a přepíše jej vlastní verzí společnosti Lenovo. Tento program běží při zavádění, aby zkontroloval souborový systém v systému Windows a tento trik umožňuje společnosti Lenovo tuto špatnou praxi pracovat i na systému Windows 7.Jednoduše jde ukázat, že WPBT není ani nezbytný - výrobci počítačů by mohli mít jen jejich firmwares přepsat systémové soubory systému Windows.
Společnost Microsoft a Lenovo objevili hlavní zranitelnost v oblasti zabezpečení, která může být zneužita, takže společnost Lenovo naštěstí přestala přepravovat počítače tímto ošklivým nevyžádaným počítačem. Společnost Lenovo nabízí aktualizaci, která bude odstraňovat LSE z notebooků a aktualizaci, která odstraní LSE z stolních počítačů.Tyto soubory však nejsou staženy a nainstalovány automaticky, takže mnoho - pravděpodobně většinou - postižených počítačů Lenovo bude nadále mít tento nevyžádaný server nainstalován v jejich firmwaru UEFI.
Jedná se o další nepříznivý bezpečnostní problém od výrobce počítačů, který nám přinesl počítače infikované systémem Superfish. Není jasné, zda jiní výrobci počítačů zneužili WPBT podobným způsobem na některých svých počítačích.
Co říká Microsoft o tom?
Jak uvádí Lenovo:
"Společnost Microsoft nedávno vydala aktualizované pokyny pro zabezpečení, jak nejlépe implementovat tuto funkci. Lenovo využívání LSE není v souladu s těmito pokyny, a proto společnost Lenovo přestala dodávat s tímto nástrojem modely stolních počítačů a doporučuje zákazníkům, aby s tímto nástrojem spustili nástroj "vyčistit", který odstraňuje soubory LSE z pracovní plochy. "
Jinými slovy,funkce systému Lenovo LSE, která využívá WPBT ke stažení junkwaru z Internetu, byla povolena podle původního návrhu a pokynů společnosti Microsoft pro funkci WPBT.Pokyny byly pouze vylepšeny.
Společnost Microsoft o této skutečnosti nenabízí mnoho informací.Je zde pouze jeden soubor. docx - ani webová stránka - na webu společnosti Microsoft s informacemi o této funkci. Můžete se naučit vše, co o něm chcete, přečtěte si dokument. Vysvětluje důvod Microsoftu pro zařazení této funkce pomocí trvalého softwaru proti krádeži jako příklad:
"Primárním účelem WPBT je umožnit, aby kritický software přetrvával i po změně nebo přeinstalování operačního systému v" čisté "konfiguraci. Jeden případ použití pro WPBT je umožnit software proti krádeži, který je vyžadován, aby přetrvával v případě, že zařízení bylo odcizeno, naformátováno a znovu nainstalováno. V tomto scénáři funkce WPBT poskytuje možnost, aby se software proti krádeži přeinstaloval do operačního systému a pokračoval v práci podle očekávání. "
Tato obrana funkce byla do dokumentu přidána pouze poté, co ji společnost Lenovo použila pro jiné účely.
Zahrnuje váš počítač software WPBT?
V počítačích, které používají protokol WPBT, čte Windows binární data z tabulky ve firmwaru UEFI a zkopíruje je do souboru s názvem wpbbin.exe při spuštění.
Můžete zkontrolovat vlastní počítač a zkontrolovat, zda výrobce v programu WPBT zahrnoval software. Chcete-li zjistit, otevřete adresář C: \ Windows \ system32 a vyhledejte soubor s názvem wpbbin.exe .Soubor C: \ Windows \ system32 \ wpbbin.exe existuje pouze v případě, že jej Windows zkopíruje z firmwaru UEFI.Pokud není k dispozici, výrobce počítače nepoužíval WPBT k automatickému spuštění softwaru v počítači.
Vyhýbání se WPBT a dalšímu programu Junkware
Společnost Microsoft nastavila pro tuto funkci několik dalších pravidel v návaznosti na nezodpovědné selhání zabezpečení společnosti Lenovo. Je však zbytečné, že tato vlastnost existuje dokonce i v první řadě - a zvláště to, že by Microsoft poskytoval výrobcům počítačů bez jasných bezpečnostních požadavků nebo pokynů pro jejich použití.
Přepracované pokyny instruují výrobce OEM, aby zajistili, že uživatelé mohou tuto funkci vlastně zakázat, pokud ji nechtějí, ale pokyny společnosti Microsoft v minulosti nezastavily výrobce počítačů před zneužíváním zabezpečení systému Windows. Svěřte Samsung dodávané počítače s Windows Update zakázáno, protože to bylo jednodušší než pracovat s Microsoft zajistit správné ovladače byly přidány k Windows Update.
Jedná se o další příklad, kdy výrobci osobních počítačů vážně nezabývají zabezpečení systému Windows. Pokud plánujete koupit nový počítač se systémem Windows, doporučujeme si ho koupit v obchodě Microsoft Store, Microsoft se o tyto počítače opravdu stará a zajišťuje, aby neměli škodlivý software, jako je Lenovo's Superfish, Disable_WindowsUpdate.exe společnosti Samsung, funkce Lenovo LSE,a všechny ostatní nevyžádané pošty, které by mohly přijít s typickým počítačem.
Když jsme to napsali v minulosti, mnoho čtenářů odpovědělo, že je to zbytečné, protože byste mohli vždy provádět čistou instalaci systému Windows, abyste se zbavili jakéhokoli bloatwaru. No, zdá se, že to není pravda - jediný jistý způsob, jak získat Windows PC bez bloatware, je z obchodu Microsoft Store. To by nemělo být tak, ale je to tak.
To, co je obzvlášť znepokojující WPBT, není pouze úplné selhání společnosti Lenovo, když ji využívá k vypalování bezpečnostních zranitelností a junkwaru do čistých instalací systému Windows. Co je obzvláště znepokojující, je to, že společnost Microsoft poskytuje prvotřídním výrobcům takové funkce - zejména bez řádných omezení nebo pokynů.
Také trvalo několik let, než se tato vlastnost objevila i v širším technologickém světě, a to se stalo jen kvůli ohavné bezpečnostní zranitelnosti. Kdo ví, jaké další špatné funkce jsou vypalovány do Windows pro výrobce počítačů k zneužití.Výrobci počítačů přetahují reputaci systému Windows skrz mrknutí a společnost Microsoft je potřebuje dostat pod kontrolu.
Image Credit: Cory M. Grenier na Flickr