15Aug
Kevés ember észlelt abban az időben, de a Microsoft új funkciót adott a Windows 8-nak, amely lehetővé teszi a gyártók számára, hogy megfertőzzék az UEFI firmware-t a crapware-el. A Windows továbbra is telepíti és feltámadja ezt a robbantó szoftvert, még akkor is, ha tiszta telepítést végez.
Ez a funkció továbbra is jelen van a Windows 10 operációs rendszeren, és abszolút titokzatos, hogy a Microsoft mennyire nagy energiát fog adni a PC-gyártóknak. Kiemeli annak fontosságát, hogy vásároljon számítógépeket a Microsoft Store-ból - még a tiszta telepítés végrehajtása sem megszabadulhat az előtelepített bloatware-től.
WPBT 101
A Windows 8 operációs rendszertől kezdve a PC gyártója programot - egy Windows. exe fájlt alapvetően - a számítógép UEFI firmware-jébe ágyazhat be. Ezt az UEFI firmware "Windows Platform Binary Table"( WPBT) szakaszában tárolja. Amikor a Windows indít, a program UEFI firmware-jét vizsgálja, átmásolja a firmware-ről az operációs rendszer meghajtójára, és futtatja. A Windows önmagában nem biztosítja ennek megakadályozását. Ha a gyártó UEFI firmware kínálja fel, a Windows megkérdőjelezi.
Lenovo LSE és biztonsági lyukak
Nem lehet írni ezt a kérdéses funkciót anélkül, hogy megemlítené az esetet, amely nyilvánosságra hozta. A Lenovo különféle PC-ket szállított a "Lenovo Service Engine"( LSE) nevű eszközzel. A Lenovo szerint az érintett számítógépek teljes listája.
Ha a programot a Windows 8 automatikusan futtatja, a Lenovo Service Engine letölt egy olyan programot, amelyik az OneKey optimalizáló, és bizonyos mennyiségű adatot visszaad a Lenovo-nak. A Lenovo olyan rendszer-szolgáltatásokat állít fel, amelyek az internetről letölthető és frissített szoftvereket hoznak létre, így lehetetlenné válik azok eltávolítása - a Windows tiszta telepítése után is automatikusan visszatérnek.
A Lenovo még tovább ment, ez az árnyékos technika kiterjesztése a Windows 7 rendszerre. Az UEFI firmware ellenőrzi a C: \ Windows \ system32 \ autochk.exe fájlt, és felülírja a Lenovo saját verziójával. Ez a program indításkor futtatható a Windows rendszer fájlrendszerének ellenőrzéséhez, és ez a trükk lehetővé teszi a Lenovo számára, hogy ez a csúnya gyakorlat a Windows 7 rendszeren is működjön. Csak megmutatja, hogy a WPBT még csak nem is szükséges - a PC-gyártók csak a firmware-jukkal tudják felülírni a Windows rendszerfájljait.
A Microsoft és a Lenovo jelentős biztonsági réseket fedeztek fel ezzel a kihasználással, ezért a Lenovo köszönhetően megállította a számítógépeket ezzel a csúnya szemétjellel. A Lenovo olyan frissítést kínál, amely eltávolítja a LSE-t a hordozható számítógépekről és olyan frissítést, amely eltávolítja az LSE-t az asztali számítógépekről. Ezeket azonban nem töltik le és telepítik automatikusan, így sok - valószínűleg leginkább érintett - Lenovo PC-k továbbra is ezt a rovart telepítik az UEFI firmware-jére.
Ez csak egy újabb csúnya biztonsági probléma a PC-gyártótól, amely a Superfish-mal fertőzött PC-ket hozott nekünk. Nem világos, hogy más PC-gyártók hasonlóan alkalmazták-e a WPBT-t egyes számítógépeken.
Mit mond a Microsoft erre?
A Lenovo megjegyzi:
"A Microsoft a közelmúltban kiadott frissített biztonsági irányelveket a funkció legjobb megvalósítása érdekében. A Lenovo LSE használata nem felel meg ezeknek az irányelveknek, és így a Lenovo megállította az asztali modelleket ezzel a segédprogrammal, és azt ajánlja, hogy a segédprogrammal rendelkező ügyfelek engedélyezzék a "clean up" segédprogramot, amely eltávolítja az LSE fájlokat az asztalról. "
Más szóval,a Lenovo LSE funkciója, amely a WPBT-t használja a junkware letöltésére az internetről, a Microsoft eredeti tervének és irányelveinek a WPBT szolgáltatás használatával engedélyezett. Az iránymutatásokat csak most finomították.
A Microsoft nem nyújt sok információt erről. Van egy egyetlen. docx fájl - még egy weboldal sem - a Microsoft webhelyén, amely ezzel a funkcióval kapcsolatos információkat tartalmaz. A dokumentum elolvasásával megtudhatja, mit szeretne. Megmagyarázza a Microsoft logikáját ennek a szolgáltatásnak a használatához, például a lopásgátló szoftver használatával:
"A WPBT elsődleges célja, hogy lehetővé tegye a kritikus szoftverek fennmaradását, még akkor is, ha az operációs rendszer megváltozott, vagy egy" tiszta "konfigurációban lett újratelepítve. A WPBT egyik felhasználási módja az, hogy lehetővé tegyék az olyan lopásgátló szoftvereket, amelyek megakadályozzák az eszköz elloptatását, formázását és újratelepítését. Ebben a forgatókönyvben a WPBT funkció lehetővé teszi a lopásgátló szoftver újratelepítését az operációs rendszerbe, és továbbra is a kívánt módon működik. "
A szolgáltatás ezt a védelmet csak a Lenovo más célokra történő felhasználását követően hozta létre.
A számítógép tartalmaz WPBT szoftvert?
A WPBT-t használó számítógépeken a Windows leolvassa az UEFI firmware-ban található táblázat bináris adatait, és a bootoláskor a wpbbin.exe nevű fájlba másolja.
Ellenőrizheti a saját PC-jét, hogy megnézze, hogy a gyártó szoftvereket tartalmaz-e a WPBT-ben. A kiderítéshez nyissa meg a C: \ Windows \ system32 könyvtárat, és keresse meg az wpbbin.exe nevű fájlt. A C: \ Windows \ system32 \ wpbbin.exe fájl csak akkor létezik, ha a Windows másolja az UEFI firmware-ről. Ha nincs jelen, a PC-gyártó nem használta a WPBT-t, hogy automatikusan futtasson szoftvert a számítógépén.
A WPBT és más Junkware elkerülése
A Microsoft néhány további szabályt állított fel erre a szolgáltatásra a Lenovo felelőtlen biztonsági hibája nyomán. De meglepő, hogy ez a funkció még az első helyen is létezik - és különösen meglepő, hogy a Microsoft a PC-gyártók számára egyértelmű biztonsági követelményeket vagy iránymutatásokat adna számára.
A felülvizsgált irányelvek arra utasítják az OEM-eket, hogy a felhasználók valóban letilthassák ezt a szolgáltatást, ha nem akarják, de a Microsoft irányelvei nem akadályozták meg a PC-gyártókat a Windows biztonságát a múltban. Tanúsítsák meg a Samsung frissítő számítógépeit a Windows Update szolgáltatással, mert ez könnyebb volt, mint a Microsoftval való együttműködés annak biztosítása érdekében, hogy a megfelelő illesztőprogramok a Windows Update szolgáltatáshoz kerültek.
Ez egy újabb példa arra, hogy a PC-gyártók komolyan veszik a Windows biztonságát. Ha egy új Windows PC-t szeretne vásárolni, javasoljuk, hogy vásároljon egyet a Microsoft Store-ból, a Microsoft valóban törődik ezekkel a számítógéppel és biztosítja, hogy ne legyen káros szoftverük, mint például a Lenovo Superfish, a Samsung Disable_WindowsUpdate.exe, a Lenovo LSE szolgáltatása,és a többi junk egy tipikus PC jöhet.
Amikor ezt a múltban írtuk, sok olvasó azt válaszolta, hogy ez szükségtelenné vált, mivel mindig csak tiszta telepítést végezhet a Windows-on, hogy megszabaduljon minden feltörő programtól. Nos, ez nyilvánvalóan nem igaz - az egyetlen bizonytalan módja annak, hogy egy blokkolva-mentes Windows PC-t kapjunk a Microsoft Store-ból. Nem így kellene lennie, de így van.
A WPBT-vel kapcsolatban különösen aggasztó, hogy nem csak a Lenovo teljes sikertelensége, ha a biztonsági réseket és a junkware-t a Windows tiszta telepítésébe sütik. Különösen aggasztó, hogy a Microsoft elsősorban a PC gyártók számára nyújt ilyen szolgáltatásokat - különösen megfelelő korlátok és útmutatás nélkül.
Néhány évvel ezelőtt még ez a funkció is észrevette magát a szélesebb tech-világban, és ez csak egy csúnya biztonsági rés miatt történt. Ki tudja, milyen más csúnya funkciók vannak sütve a Windows a PC-gyártók a visszaélések. A PC-gyártók a Windows jó hírnevét húzzák át a számítógépen, és a Microsoftnak rájuk kell irányítania.
képarány: Cory M. Grenier a Flickr
-en