15Aug
Sel ajal leidsid vähesed inimesed, kuid Microsoft lisas Windows 8 jaoks uue funktsiooni, mis võimaldab tootjatel nakatada UEFI püsivara koos nuhkvaraga. Windows jätkab seda rämpsetarkvara installimist ja taastamist ka pärast puhta installi sooritamist.
See funktsioon on jätkuvalt olemas Windows 10-s ja see on täiesti müstiline, miks Microsoft annaks arvutitootjatele nii palju jõudu. See tõstab esile, kui oluline on osta arvutist Microsofti pood - isegi puhta installimise korral ei pruugi kõik eelinstallitud nuhkvara eemalduda.
WPBT 101
Alates Windows 8-ga saab PC-tootja installida programmi - Windowsi. exe-faili, mis on sisuliselt PC UEFI püsivara. See salvestatakse UEFI püsivara jaotises "Windowsi platvormi binaarlaud"( WPBT).Iga kord, kui Windowsi saabub, vaatab see programmi UEFI püsivara, kopeerib selle püsivara operatsioonisüsteemi draivilt ja käitab selle. Windows ise ei anna mingit võimalust selle peatamiseks. Kui tootja UEFI püsivara seda pakub, käivitab Windows selle küsimuse kahtlemata.
Lenovo LSE ja selle turvaaugud
Seda küsitavat funktsiooni ei saa kirjutada, jättes tähelepanuta juhtumi, mis tõi selle avalikkuse tähelepanu. Lenovo saadeti mitmesuguseid arvuteid, mille jaoks oli kasutusel "Lenovo Service Engine"( LSE).Lenovo väidab, et see on mõjutatavate arvutite täielik nimekiri.
Kui programmi Windows 8 käivitab automaatselt, laadib Lenovo Service Engine alla ühekordse programmi OneKey optimeerija ja teatab mõned andmed Lenovo-le. Lenovo käivitab süsteemiteenused, mis on ette nähtud tarkvara allalaadimiseks ja värskendamiseks Internetist, muutes nende eemaldamise võimatuks - need lähevad pärast Windowsi puhast installimist automaatselt tagasi.
Lenovo läks veelgi kaugemale, laiendades seda varjutatud tehnikat Windows 7-le. UEFI püsivara kontrollib faili C: \ Windows \ system32 \ autochk.exe ja kirjutab selle ümber Lenovo enda versiooniga. See programm käivitub Windowsi failisüsteemi kontrollimiseks ja see trikk võimaldab Lenovo'l teha seda vastikut tava ka Windows 7-s. See näitab ainult seda, et WPBT pole isegi vajalik - PC-tootjad võivad lihtsalt oma kindlad programmid Windowsi süsteemifaile üle kirjutada.
Microsofti ja Lenovo avastasid selle peamise julgeoleku haavatavuse, mida saab ära kasutada, nii et Lenovo on õnneks lõpetanud selle arvutiga kaasaskantava rämpsu. Lenovo pakub värskendust, mis eemaldab sülearvutite LSE ja värskenduse, mis eemaldab LSE lauaarvutist. Kuid neid ei laadita alla ega installita automaatselt, nii et paljud - tõenäoliselt kõige enam mõjutanud Lenovo arvutid - jätkavad selle seadistamist oma UEFI püsivaralt.
See on veel üks vastik turvalisuse probleem arvuti tootja poolt, mis tõi meile Superfishi nakatunud arvutid. Ei ole selge, kas teised arvuti tootjad on mõnes oma arvutist sarnaselt kasutanud WPBT-d.
Mida Microsoft selle kohta ütleb?
Nagu Lenovo märkis:
"Microsoft on hiljuti avaldanud ajakohastatud turvanõudeid, kuidas seda funktsiooni kõige paremini rakendada. Lenovo LSE kasutamine ei vasta käesolevatele juhistele ja seega on Lenovo peatanud selle utiliidi laadimisega lauaarvutid ja soovitab klientidel selle utiliidi abil käivitada puhastustarkvara, mis eemaldab LSE-failid töölaualt. "
Teisisõnu, WPBT-i funktsiooni järgi on Microsofti originaalses disainis ja juhendites lubatud Lenovo LSE-funktsioon, mis kasutab WPBT-i junk-tarkvara allalaadimiseks Internetist. Suunised on nüüd täpsustatud.
Microsoft ei paku selle kohta palju teavet. Sellel funktsioonil on teavet Microsofti veebisaidi jaoks ainult üks. docx-fail - isegi mitte veebileht. Dokumendi lugemisel saate õppida kõik, mida soovite. See selgitab Microsofti põhjendust selle funktsiooni lisamise kohta, kasutades näiteks püsivat vargusvastast tarkvara:
"WPBT-i esmane eesmärk on võimaldada kriitilise tarkvara püsimist isegi siis, kui operatsioonisüsteem on muutunud või on taastatud puhta konfiguratsiooniga. WPBT-i üks kasutusjuhtum on vargusevastase tarkvara lubamine, mis peab püsima juhul, kui seade on varastatud, vormindatud ja uuesti installitud. Selles stsenaariumis annab WPBT-funktsioon võimaluse vargusvastasele tarkvara taasinstallimiseks end operatsioonisüsteemi ja jätkata tööd vastavalt soovidele. "
Selle funktsiooni kaitsmine lisati dokumendile ainult siis, kui Lenovo seda muul otstarbel kasutas.
Kas teie arvuti sisaldab WPBT-tarkvara?
WPBT-is kasutavatel arvutitel loeb Windows UEFI püsivara tabelis olevaid binaarandmeid ja kopeerib selle alglaadimisel failina nimega wpbbin.exe.
Saate vaadata oma arvutit, et näha, kas tootja on WPBT-s tarkvara kaasanud. Avastamiseks avage kataloog C: \ Windows \ system32 ja otsige üles fail wpbbin.exe .Faili C: \ Windows \ system32 \ wpbbin.exe eksisteerib ainult siis, kui Windows seda UEFI püsivara kopeerib. Kui see pole olemas, pole teie arvuti tootja WPBT-d kasutanud, et oma arvutisse tarkvara automaatselt käitada.
WPBT ja muu Junkware
vältimine Microsoft on selle funktsiooni jaoks loonud veel mõned reeglid pärast Lenovo vastutustundetut julgeolekuprobleemi. Kuid on hämmingus, et see funktsioon on esiteks olemas - ja eriti häirib seda, et Microsoft annaks selle arvutitootjatele ilma selgete turvanõuete ja kasutamisjuhisteta.
Uuendatud juhendis tehakse algseadmete valmistajatele ettekirjutus, et kasutajad saaksid selle funktsiooni tegelikult keelata, kui nad seda ei soovi, kuid Microsofti juhised ei peatanud arvutimootoreid varem Windowsi turvalisuse kuritarvitamise tõttu. Tõsiasi, et Samsungi laetavad arvutid Windowsi värskendusega on keelatud, kuna see oli hõlpsam kui Microsoftiga töötamine, et tagada õige draiverite lisamine Windowsi värskendusse.
See on veel üks näide sellest, et arvutitootjad ei kasuta Windowsi turvalisust tõsiselt. Kui kavatsete osta uut Windowsi arvutit, soovitame teil seda osta Microsofti poodist, Microsoft tegelikult hoolib nendest arvutitest ja tagab, et neil pole kahjulikku tarkvara nagu Lenovo Superfish, Samsungi Disable_WindowsUpdate.exe, Lenovo LSE-funktsioonja kõik muud rämpspostid, mis võiksid tulla tüüpilise arvutiga.
Kui me seda varem kirjutasime, vastasid paljud lugejad, et see pole vajalik, kuna alati võite Windowsi puhta installi teha, et lahti saada kõigist nuhkvaratõrjetest. Noh, ilmselt see ei ole tõsi - ainus kindel viis saada nuhkvara tasuta Windowsi arvuti on Microsofti pood. See ei tohiks olla nii, aga see on.
WPBT-ga eriti murettekitav on mitte ainult Lenovo täielik ebaõnnestumine, et küpsetada turvahaavatavusi ja junkware Windowsi puhtad installatsioonid. Eriti murettekitav on see, et Microsofti pakuvad selliseid funktsioone kõigepealt PC-tootjate jaoks - eriti ilma nõuetekohaste piiranguteta ja juhisteta.
See võttis aega veel mitu aastat, enne kui see funktsioon sai märku ka laiemast tehnoloogilisest maailmast, ja see toimus vaid leebe turvalisuse haavatavuse tõttu. Kes teab, milliseid muid ebameeldivaid funktsioone küpsetatakse Windowsi PC-tootjad kuritarvitamiseks. Arvutite tootjad lohistavad Windowsi maine muka kaudu ja Microsoft vajab nende kontrolli all hoidmist.
piltkrediit: Cory M. Grenier Flickr
-st