15Aug
Harva huomasi tuolloin, mutta Microsoft lisäsi Windows 8: lle uuden ominaisuuden, jonka avulla valmistajat voivat tarttua UEFI-firmware-ohjelmistoon crapware-ohjelmalla. Windows jatkaa tämän roskapostin asentamista ja elvyttämistä myös puhtaan asennuksen jälkeen.
Tämä ominaisuus on edelleen läsnä Windows 10: ssa, ja se on täysin mystifying, miksi Microsoft antaisi PC: n valmistajille niin paljon valtaa. Se korostaa, että on tärkeää ostaa tietokoneita Microsoft Storesta - jopa puhtaan asennuksen suorittaminen ei ehkä poistu kaikista esiasennetuista bloatware-ohjelmista.
WPBT 101
Windows 8: sta alkaen tietokoneen valmistaja voi upottaa ohjelman - Windows. exe-tiedosto lähinnä PC: n UEFI-laiteohjelmistoon. Tämä tallennetaan UEFI-laiteohjelmiston "Windows Platform Binary Table"( WPBT) -osaan. Aina kun Windows käynnistyy, se tarkastelee tämän ohjelman UEFI-laiteohjelmistoa, kopioi sen laiteohjelmistosta käyttöjärjestelmän asemaan ja suorittaa sen. Windows ei itse voi millään tavoin estää tätä tapahtumasta. Jos valmistajan UEFI-laiteohjelmisto tarjoaa sen, Windows avaa sen epäilemättä.
Lenovon LSE ja sen turva-aukot
Tämä epäilyttävä ominaisuus on mahdotonta kirjoittaa huomaamatta asiaa, joka toi sen yleisölle. Lenovo toimitti useita tietokoneita, joiden nimi on "Lenovo Service Engine"( LSE).Seuraavassa kerrotaan, mitä Lenovon väitteet ovat täydellinen luettelo kyseessä olevista tietokoneista.
Kun Windows 8 suorittaa ohjelman automaattisesti, Lenovo Service Engine lataa OneKey Optimizer -ohjelmaa ja raportoi tietyn määrän tietoja Lenovolle. Lenovo perustaa järjestelmäpalveluita, jotka on suunniteltu lataamaan ja päivittämään ohjelmistoja Internetistä, mikä tekee niistä mahdottomaksi poistaa ne - ne tulevat automaattisesti automaattisesti takaisin Windowsin puhtaan asennuksen jälkeen.
Lenovo meni vielä pidemmälle ja laajensi tämän varjoisen tekniikan Windows 7: lle. UEFI-laiteohjelmisto tarkistaa C: \ Windows \ system32 \ autochk.exe -tiedoston ja korvaa sen Lenovon omalla versiolla. Tämä ohjelma ajetaan käynnistyksen yhteydessä tarkistamaan tiedostojärjestelmän Windowsissa, ja tämä temppu antaa Lenovolle mahdollisuuden tehdä tämä ikävä käytäntö Windows 7: ssä.Se vain osoittaa, että WPBT ei ole edes välttämätön - PC: n valmistajat voisivat vain korvata Windows-järjestelmätiedostoillaan.
Microsoft ja Lenovo löysivät merkittävän tietoturvahaavoittuvuuden, joten Lenovo on kiittämättä laittanut tietokoneita tämän ikävän roskaruokon. Lenovo tarjoaa päivityksen, joka poistaa LSE: n kannettavien tietokoneiden ja päivityksen, joka poistaa LSE: n pöytätietokoneista. Näitä ei kuitenkaan ladata ja asentaa automaattisesti, niin monet - todennäköisesti eniten - vaikuttaneet Lenovo-tietokoneet jatkavat tätä roskaa asennettuna UEFI-laiteohjelmistoonsa.
Tämä on vain yksi ikävä tietoturvaongelma PC: n valmistajalta, joka toi meidät Superfishin tartunnan saaneilla tietokoneilla. On epäselvää, että muut PC-valmistajat ovat käyttäneet väärin WPBT: tä samalla tavoin joillakin tietokoneillaan.
Mitä Microsoft sanoa tästä?
Lenovon huomautukset:
"Microsoft on julkaissut hiljattain päivitetyt turvallisuusohjeet siitä, miten tämä ominaisuus voidaan parhaiten toteuttaa. Lenovon LSE: n käyttö ei ole johdonmukainen näiden ohjeiden kanssa, joten Lenovo on lopettanut työpöytämallien siirtämisen tähän apuohjelmaan ja suosittelee, että tämän apuohjelman asiakkaat voivat käyttää "clean up" -työkalua, joka poistaa LSE-tiedostot työpöydältä. "
Toisin sanoen, Lenovo LSE -ominaisuus, joka käyttää WPBT: tä lataamaan junk-ohjelmistoa Internetistä, oli sallittu Microsoftin alkuperäisessä mallissa ja WPBT-ominaisuuden ohjeissa. Suuntaviivoja on vain hienostunut.
Microsoft ei tarjoa paljon tietoa tästä.Tällä sivulla on vain yksi. docx-tiedosto - ei edes verkkosivu - Microsoftin verkkosivuilla. Voit lukea dokumenttia lukemalla siitä kaikki, mitä haluat. Se selittää Microsoftin perusteet tämän ominaisuuden sisällyttämiseksi käyttämään pysyviä varkaudenesto-ohjelmia esimerkkinä:
"WPBT: n ensisijainen tarkoitus on antaa kriittisten ohjelmien pysyäkseen, vaikka käyttöjärjestelmä olisi muuttunut tai uudelleenasennettu" puhdas "-asetukseksi. Yksi tapa käyttää WPBT: tä on mahdollistaa varkaudenesto-ohjelmiston, joka vaaditaan jatkumaan, jos laite on varastettu, muotoiltu ja uudelleenasennettu. Tässä skenaariossa WPBT-toiminto mahdollistaa varkaudenesto-ohjelmiston asennuksen uudelleen käyttöjärjestelmään ja jatkaa työskentelyä suunnitellulla tavalla. "
Tämä ominaisuuden puolustus lisättiin vain asiakirjaan sen jälkeen, kun Lenovo käytti sitä muuhun tarkoitukseen.
Onko tietokoneesi mukana WPBT-ohjelmisto?
Windowsissa WPBT: llä varustetuissa tietokoneissa lukee binaaritiedot UEFI-laiteohjelmiston taulukosta ja kopioi se wpbbin.exe-tiedostoon käynnistyksen yhteydessä.
Voit tarkistaa oman tietokoneesi ja tarkistaa, onko valmistaja sisällyttänyt ohjelmistoja WPBT: hen. Tutustu C: \ Windows \ system32 -hakemistoon ja etsi tiedosto wpbbin.exe .C: \ Windows \ system32 \ wpbbin.exe-tiedosto on olemassa vain, jos Windows kopioi sen UEFI-laiteohjelmistosta. Jos sitä ei ole, tietokoneesi valmistaja ei ole käyttänyt WPBT: tä automaattisesti ohjelmiston suorittamiseen tietokoneellasi.
WPBT: n ja muiden junk-ohjelmistojen välttäminen
Microsoft on määritellyt joitakin sääntöjä tähän ominaisuuteen Lenovon vastuutonta tietoturvahäiriöiden jälkeen. Mutta on hämmentävää, että tämä ominaisuus on jopa olemassa ensinnäkin - ja erityisesti hämmentävää, että Microsoft toimittaisi sen PC: n valmistajille ilman selkeitä turvallisuusvaatimuksia tai ohjeita sen käytöstä.
Tarkistetut ohjeet opastavat OEM: t, jotta käyttäjät voivat todella poistaa tämän ominaisuuden käytöstä, jos he eivät halua sitä, mutta Microsoftin ohjeet eivät ole estäneet PC: n valmistajia käyttämästä aiemmin Windowsin turvallisuutta. Testaa Samsungin kuljettavien tietokoneiden Windows Update -ohjelmiston käytöstä poistamisen vuoksi, koska se oli helpompaa kuin Microsoftin kanssa, jotta varmistetaan, että oikeat ajurit on lisätty Windows Updateen.
Tämä on jälleen yksi esimerkki PC-valmistajista, jotka eivät ota Windows-suojausta vakavasti. Jos aiot hankkia uuden Windows-tietokoneen, suosittelemme ostamaan Microsoft-myymälästä, Microsoft tosiaankin huolehtii näistä tietokoneista ja varmistaa, ettei niillä ole haitallisia ohjelmistoja, kuten Lenovo Superfish, Samsungin Disable_WindowsUpdate.exe, Lenovon LSE-ominaisuus,ja kaikki muut roskat, joissa tyypillinen PC saattaa tulla.
Kun kirjoitimme tämän aiemmin, monet lukijat vastasivat, että tämä oli tarpeetonta, koska voisit aina tehdä Windowsin puhtaan asennuksen ja päästä eroon kaikista bloatware-ohjelmista. No, ilmeisesti se ei ole totta - ainoa varma tapa saada bloatware-vapaa Windows-tietokone on Microsoft Storesta. Se ei saisi olla näin, mutta se on.
WPBT: stä erityisen huolestuttavaa ei ole pelkästään Lenovon täydellinen epäonnistuminen sen käyttämisessä, että se peittää tietoturvahaavoittuvuudet ja junk-ohjelmiston Windowsin puhtaiksi asennuksiksi. Erityisen huolestuttavaa on se, että Microsoft tarjoaa tällaisia ominaisuuksia PC: n valmistajille - varsinkin ilman asianmukaisia rajoituksia tai ohjeita.
Kesti useita vuosia ennen kuin tämä ominaisuus havaittiin jopa laajemmalla teknologiamaailmalla, ja se tapahtui vain törkeän tietoturvaheikkouden vuoksi. Kuka tietää, mitä muita ikäviä piirteitä on Windowsin PC-valmistajille paistettu väärin. Tietokonevalmistajat vetävät Windowsin maineensa läpi, ja Microsoftin on saatava heidät hallintaan.
Kuvauskurssi: Cory M. Grenier Flickr
: ssä