15Aug
Λίγοι άνθρωποι παρατήρησαν την εποχή εκείνη, αλλά η Microsoft πρόσθεσε μια νέα δυνατότητα στα Windows 8 που επιτρέπει στους κατασκευαστές να μολύνουν το firmware του UEFI με crapware.Τα Windows θα συνεχίσουν να εγκαθιστούν και να αναστρέφουν αυτό το λογισμικό ανεπιθύμητης αλληλογραφίας ακόμα και μετά την εκτέλεση μιας καθαρής εγκατάστασης.
Αυτό το χαρακτηριστικό εξακολουθεί να υπάρχει στα Windows 10 και είναι απολύτως διασκεδαστικό γιατί η Microsoft θα έδινε στους κατασκευαστές υπολογιστών τόσο μεγάλη ισχύ.Επισημαίνει τη σημασία της αγοράς υπολογιστών από το Microsoft Store - ακόμη και η εκτέλεση μιας καθαρής εγκατάστασης μπορεί να μην ξεφορτωθεί όλα τα προεγκατεστημένα bloatware.
WPBT 101
Ξεκινώντας με τα Windows 8, ένας κατασκευαστής PC μπορεί να ενσωματώσει ένα πρόγραμμα - ένα αρχείο. exe των Windows, ουσιαστικά - στο υλικολογισμικό UEFI του υπολογιστή.Αυτό αποθηκεύεται στην ενότητα "Πλατφόρμα πλατφόρμας Windows"( WPBT) του υλικολογισμικού UEFI.Κάθε φορά που εκκινούν τα Windows, εξετάζει το firmware του UEFI για αυτό το πρόγραμμα, τα αντιγράφει από το firmware στη μονάδα του λειτουργικού συστήματος και το εκτελεί.Τα ίδια τα Windows δεν παρέχουν τρόπο να σταματήσει αυτό το φαινόμενο.Εάν το firmware του κατασκευαστή UEFI το προσφέρει, τα Windows θα το τρέξουν χωρίς αμφιβολία.
Το LSE της Lenovo και οι οπές ασφαλείας του
Είναι αδύνατο να γράψω για αυτό το αμφισβητήσιμο χαρακτηριστικό χωρίς να επισημάνω την υπόθεση που την έφερε στην προσοχή του κοινού.Η Lenovo έστειλε μια ποικιλία υπολογιστών με κάτι που ονομάζεται "Lenovo Service Engine"( LSE) ενεργοποιημένο.Εδώ είναι που υποστηρίζει η Lenovo είναι μια πλήρης λίστα των PC που επηρεάζονται.
Όταν το πρόγραμμα εκτελείται αυτόματα από τα Windows 8, η υπηρεσία Lenovo Service Engine μεταφορτώνει ένα πρόγραμμα που ονομάζεται OneKey Optimizer και αναφέρει κάποια ποσότητα δεδομένων πίσω στη Lenovo.Η Lenovo δημιούργησε υπηρεσίες συστήματος σχεδιασμένες για τη λήψη και την ενημέρωση λογισμικού από το Internet, καθιστώντας αδύνατη την αφαίρεση τους - θα επανέλθουν αυτόματα και μετά από μια καθαρή εγκατάσταση των Windows.
Η Lenovo προχώρησε ακόμα περισσότερο, επεκτείνοντας αυτήν την σκιερή τεχνική στα Windows 7. Το firmware του UEFI ελέγχει το αρχείο C: \ Windows \ system32 \ autochk.exe και το αντικαθιστά με την έκδοση της Lenovo.Αυτό το πρόγραμμα τρέχει κατά την εκκίνηση για να ελέγξει το σύστημα αρχείων στα Windows, και αυτό το τέχνασμα επιτρέπει στη Lenovo να κάνει αυτή την άσχημη πρακτική εργασία στα Windows 7, επίσης.Απλώς δείχνει ότι το WPBT δεν είναι καν απαραίτητο - οι κατασκευαστές υπολογιστών θα μπορούσαν απλώς να έχουν τα firmwares τους να αντικαταστήσουν αρχεία συστήματος των Windows.
Η Microsoft και η Lenovo ανακάλυψαν μια μεγάλη ευπάθεια ασφαλείας με αυτό που μπορεί να εκμεταλλευτεί, οπότε η Lenovo σταμάτησε ευτυχώς να μεταφέρει υπολογιστές με αυτό το δυσάρεστο σκουπίδι.Η Lenovo προσφέρει μια ενημερωμένη έκδοση που θα καταργήσει το LSE από φορητούς υπολογιστές και μια ενημερωμένη έκδοση που θα αφαιρέσει το LSE από επιτραπέζιους υπολογιστές.Ωστόσο, αυτά δεν μεταφορτώνονται και εγκαθίστανται αυτόματα, τόσο πολλοί - πιθανώς οι περισσότεροι - που επηρεάζονται οι υπολογιστές Lenovo θα συνεχίσουν να έχουν αυτό το σκουπίδια εγκατεστημένο στο υλικολογισμικό UEFI τους.
Αυτό είναι άλλο ένα δυσάρεστο πρόβλημα ασφαλείας από τον κατασκευαστή του υπολογιστή που μας έφερε υπολογιστές που έχουν μολυνθεί με το Superfish.Δεν είναι σαφές εάν άλλοι κατασκευαστές υπολογιστών έχουν καταχραστεί το WPBT με παρόμοιο τρόπο σε μερικούς από τους υπολογιστές τους.
Τι λέει η Microsoft για αυτό;
Όπως σημειώνει η Lenovo:
"Η Microsoft δημοσίευσε πρόσφατα ενημερωμένες οδηγίες ασφαλείας για τον καλύτερο τρόπο εφαρμογής αυτής της δυνατότητας.Η χρήση του LSE από τη Lenovo δεν είναι σύμφωνη με τις παρούσες οδηγίες και έτσι η Lenovo έχει σταματήσει να στέλνει τα μοντέλα επιτραπέζιων υπολογιστών με αυτό το βοηθητικό πρόγραμμα και συνιστά στους πελάτες να χρησιμοποιούν ένα βοηθητικό πρόγραμμα "καθαρισμού" που αφαιρεί τα αρχεία LSE από την επιφάνεια εργασίας. "
Με άλλα λόγια,η δυνατότητα Lenovo LSE που χρησιμοποιεί το WPBT για τη λήψη junkware από το Internet επιτρέπεται βάσει του πρωτότυπου σχεδιασμού και των οδηγιών της Microsoft για τη λειτουργία WPBT.Οι κατευθυντήριες γραμμές έχουν τώρα βελτιωθεί.
Η Microsoft δεν προσφέρει πολλές πληροφορίες σχετικά με αυτό.Υπάρχει μόνο ένα αρχείο. docx - ούτε καν μια ιστοσελίδα - στον ιστότοπο της Microsoft με πληροφορίες σχετικά με αυτό το χαρακτηριστικό.Μπορείτε να μάθετε όλα όσα θέλετε σχετικά με την ανάγνωση του εγγράφου.Εξηγεί το σκεπτικό της Microsoft για τη συμπερίληψη αυτής της δυνατότητας χρησιμοποιώντας επίμονο λογισμικό κατά της κλοπής ως παράδειγμα:
"Ο πρωταρχικός σκοπός του WPBT είναι να επιτρέψει το κρίσιμο λογισμικό να επιμείνει ακόμα και όταν το λειτουργικό σύστημα έχει αλλάξει ή έχει επανεγκατασταθεί σε" καθαρή "διαμόρφωση.Μία περίπτωση χρήσης για το WPBT είναι να επιτρέψει το λογισμικό αντικλεπτικής προστασίας που απαιτείται να διατηρείται σε περίπτωση κλοπής, μορφοποίησης και επανεγκατάστασης μιας συσκευής.Σε αυτό το σενάριο, η λειτουργικότητα του WPBT παρέχει τη δυνατότητα για το λογισμικό αντικλεπτικής προστασίας να επανεγκατασταθεί στο λειτουργικό σύστημα και να συνεχίσει να λειτουργεί όπως έχει προβλεφθεί. "
Αυτή η υπεράσπιση του χαρακτηριστικού προστέθηκε στο έγγραφο μόνο αφού η Lenovo το χρησιμοποίησε για άλλους σκοπούς.
Περιέχει το PC σας λογισμικό WPBT;
Σε υπολογιστές που χρησιμοποιούν το WPBT, τα Windows διαβάζουν τα δυαδικά δεδομένα από τον πίνακα στο υλικολογισμικό UEFI και τα αντιγράφουν σε αρχείο με όνομα wpbbin.exe κατά την εκκίνηση.
Μπορείτε να ελέγξετε τον υπολογιστή σας για να δείτε εάν ο κατασκευαστής έχει συμπεριλάβει λογισμικό στο WPBT.Για να μάθετε, ανοίξτε τον κατάλογο C: \ Windows \ system32 και αναζητήστε ένα αρχείο με όνομα wpbbin.exe .Το αρχείο C: \ Windows \ system32 \ wpbbin.exe υπάρχει μόνο αν τα Windows αντιγράψουν από το firmware του UEFI.Εάν δεν υπάρχει, ο κατασκευαστής του υπολογιστή σας δεν έχει χρησιμοποιήσει το λογισμικό WPBT για αυτόματη εκτέλεση λογισμικού στον υπολογιστή σας.
Αποφυγή του WPBT και του άλλου Junkware
Η Microsoft έχει θεσπίσει μερικούς περισσότερους κανόνες για αυτήν τη λειτουργία μετά από την ανεύθυνη αποτυχία ασφαλείας της Lenovo.Αλλά είναι αδιανόητο ότι αυτό το χαρακτηριστικό υπάρχει ακόμη και στην πρώτη θέση - και ιδιαίτερα το παρελθόν που η Microsoft θα το παρέσχε στους κατασκευαστές PC χωρίς σαφείς απαιτήσεις ασφαλείας ή οδηγίες σχετικά με τη χρήση του.
Οι αναθεωρημένες οδηγίες καθοδηγούν τους ΚΑΕ να διασφαλίσουν ότι οι χρήστες μπορούν στην πραγματικότητα να απενεργοποιήσουν αυτήν τη λειτουργία αν δεν το θέλουν, αλλά οι οδηγίες της Microsoft δεν έχουν σταματήσει τους κατασκευαστές υπολογιστών από την κατάχρηση της ασφάλειας των Windows στο παρελθόν.Οι μάρτυρες των υπολογιστών αποστολής της Samsung με το Windows Update ήταν απενεργοποιημένοι επειδή ήταν ευκολότερο από τη συνεργασία με τη Microsoft για να διασφαλιστεί ότι τα κατάλληλα προγράμματα οδήγησης προστέθηκαν στο Windows Update.
Αυτό είναι ένα ακόμη παράδειγμα των κατασκευαστών PC που δεν λαμβάνουν σοβαρά την ασφάλεια των Windows.Αν σκοπεύετε να αγοράσετε έναν νέο υπολογιστή Windows, σας συνιστούμε να αγοράσετε ένα από το Microsoft Store, η Microsoft ενδιαφέρεται πραγματικά για αυτούς τους υπολογιστές και διασφαλίζει ότι δεν διαθέτουν επιβλαβές λογισμικό όπως το Superfish της Lenovo, το Disable_WindowsUpdate.exe της Samsung, το χαρακτηριστικό LSE της Lenovo,και όλα τα άλλα σκουπίδια ενός τυπικού Η / Υ μπορεί να έρθουν με.
Όταν γράψαμε αυτό στο παρελθόν, πολλοί αναγνώστες απάντησαν ότι αυτό δεν ήταν απαραίτητο γιατί θα μπορούσατε να εκτελέσετε πάντα μια καθαρή εγκατάσταση των Windows για να απαλλαγείτε από οποιοδήποτε bloatware.Λοιπόν, προφανώς αυτό δεν είναι αλήθεια - ο μόνος τρόπος για να εξασφαλίσετε ένα Windows PC χωρίς bloatware είναι από το Microsoft Store.Δεν πρέπει να είναι έτσι, αλλά είναι.
Αυτό που είναι ιδιαίτερα ενοχλητικό για το WPBT δεν είναι μόνο η αποτυχία της Lenovo να το χρησιμοποιήσει για να ψήσει τα ευπάθειες ασφαλείας και τα junkware σε καθαρές εγκαταστάσεις των Windows.Αυτό που είναι ιδιαίτερα ανησυχητικό είναι η Microsoft να παρέχει τέτοιες λειτουργίες στους κατασκευαστές υπολογιστών - κυρίως χωρίς κατάλληλους περιορισμούς ή καθοδήγηση.
Χρειάστηκε επίσης αρκετά χρόνια πριν αυτό το χαρακτηριστικό γίνει ακόμα αντιληπτό μεταξύ του ευρύτερου κόσμου τεχνολογίας και αυτό συνέβη μόνο εξαιτίας μιας δυσάρεστης ευπάθειας ασφαλείας.Ποιος ξέρει τι άλλες δυσάρεστες λειτουργίες ψήνονται στους κατασκευαστές Windows για υπολογιστές για να κάνουν κακή χρήση.Οι κατασκευαστές υπολογιστών σέρνουν τη φήμη των Windows μέσω του κακοποιού και η Microsoft χρειάζεται να τους ελέγξει.Πιστοποίηση εικόνας
: Cory M. Grenier στο Flickr