15Aug
Tuo metu buvo pastebėti nedaug žmonių, tačiau "Microsoft" pridūrė naują funkciją "Windows 8", kuri leidžia gamintojams užkrėsti UEFI firmware su "crapware"."Windows" toliau įdiegs ir atnaujins šią šlamšto programinę įrangą net atlikę "švarųjį diegimą".
Ši funkcija vis dar yra "Windows 10", ir visiškai mįstyti, kodėl "Microsoft" suteiktų tokius daug galios kompiuterių gamintojams. Tai pabrėžia, kaip svarbu pirkti asmeninius kompiuterius iš "Microsoft" parduotuvės - net atliekant "švarųjį diegimą" negalima atsikratyti visų iš anksto įdiegtų trikdžių.
WPBT 101
Nuo "Windows 8", kompiuterio gamintojas gali įterpti programą - pagrindinį "Windows. exe" failą į kompiuterio "UEFI" programinę įrangą.Tai saugoma "UEFI" programinės įrangos skiltyje "Windows platformos dvejetainė lentelė"( WPBT).Kiekvieną kartą, kai "Windows" paleidžiama, žiūri į šios programos programinę įrangą UEFI, kopijuoja ją iš aparatinės įrangos į operacinę sistemą ir paleidžia ją."Windows" savaime nesuteikia jokios galimybės sustabdyti tai. Jei gamintojo UEFI programinė įranga tai siūlo, "Windows" ją paleis be jokių abejonių.
"Lenovo" LSE ir jos saugumo skylės
Neįmanoma rašyti apie šią abejotiną funkciją, nepamindami bylos, kuri ją atkreipė į visuomenės dėmesį."Lenovo" pristatė daugybę kompiuterių su "Lenovo Service Engine"( LSE).Lenovo teigimu, tai yra išsamus įtakos turinčių kompiuterių sąrašas.
Kai programą automatiškai paleidžia "Windows 8", "Lenovo" tarnybos variklis parsisiunčia programą "OneKey optimizavimo priemonė" ir pateikia tam tikrą duomenų kiekį "Lenovo"."Lenovo" sukūrė sistemos paslaugas, skirtas atsisiųsti ir atnaujinti programinę įrangą iš interneto, todėl jų neįmanoma pašalinti - jie net bus automatiškai sugrįžti po švaraus Windows diegimo."
" "Lenovo" dar labiau išplėtė šią šešėlinę techniką iki "Windows 7". UEFI programinė įranga patikrina failą C: \ Windows \ system32 \ autochk.exe ir perrašo jį su savo "Lenovo" versija.Ši programa paleidžiama paleisti, kad patikrintų failų sistemą "Windows", o šis apgauti "Lenovo" taip pat gali padaryti šią bjaurę praktiką.Tai tik rodo, kad WPBT netgi nėra būtinas - kompiuterių gamintojai galėjo tik įdiegti firmware programas perrašyti "Windows" sistemos failus.
"Microsoft" ir "Lenovo" atrado didelį saugumo pažeidžiamumą, kurį galima išnaudoti, todėl "Lenovo", laimei, sustabdė siuntimą kompiuteriams su šiuo netikėtu šlamštu."Lenovo" siūlo atnaujinimą, kuris pašalins "LSE" iš nešiojamųjų kompiuterių ir atnaujinimą, kuris pašalins LSE iš stalinių kompiuterių.Tačiau jie nėra atsisiunčiami ir įdiegiami automatiškai, todėl daugelis, galbūt labiausiai paveiktų "Lenovo" kompiuterių, vis tiek bus įdiegę šią programinę įrangą savo "UEFI" programinėje įrangoje.
Tai tik dar viena bjaurus kompiuterio gamintojo saugumo problema, dėl kurios mes prijungėme "Superfish" užkrėstus kompiuterius. Neaišku, ar kiti kompiuterio gamintojai piktnaudžiauja WPBT panašiomis sąlygomis kai kuriuose savo kompiuteriuose.
Ką "Microsoft" pasakoja apie tai?
Kaip Lenovo pažymi:
"" Microsoft "neseniai išleido atnaujintas saugumo gaires, kaip geriausiai įgyvendinti šią funkciją.Lenovo "LSE" naudojimas nesuderinamas su šiomis gairėmis, todėl "Lenovo" nustojo pristatyti darbalaukio modelius naudodamiesi šiuo įrankiu ir rekomenduoja klientams, naudodamiesi šiuo įrankiu, paleisti "išvalyti" įrankį, kuris pašalina LSE failus iš darbalaukio. "
Kitaip tariant,"Lenovo LSE" funkcija, naudojanti WPBT, norint atsisiųsti "junkware" iš interneto, buvo leista pagal originalų "Microsoft" dizainą ir gaires WPBT funkcijai. Gairės tik dabar buvo patikslintos.
"Microsoft" nepateikia daug informacijos apie tai. Yra tik vienas ".docx" failas - net net tinklalapis - "Microsoft" svetainėje, kuriame pateikiama informacija apie šią funkciją.Galite sužinoti viską, ką norite, skaitant dokumentą.Tai paaiškina "Microsoft" pagrįstumą įtraukti šią funkciją, pavyzdžiui, naudojant nuolatinę apsaugos nuo vagystės programinę įrangą.
"Pagrindinis WPBT tikslas yra leisti kritinę programinę įrangą išlikti net tada, kai operacinė sistema pasikeitė arba buvo iš naujo įdiegta" švarioje "konfigūracijoje. Vienas iš WPBT naudojimo atvejų - tai galimybė apsaugoti nuo vagysčių programinę įrangą, kurios reikia, jei įrenginys būtų pavogtas, suformatuotas ir iš naujo įdiegtas.Šiame scenarijuje WPBT funkcionalumas suteikia galimybę prieš vagystę programinei įrangai iš naujo įdiegti į operacinę sistemą ir toliau dirbti taip, kaip numatyta. "
Ši funkcijos apsauga buvo pridėta prie dokumento tik po to, kai Lenovo jį naudojo kitiems tikslams.
Ar jūsų kompiuteryje yra WPBT programinė įranga?
"Windows" kompiuteryje, kuriame naudojamas WPBT, "Windows" nuskaito dvejetainius duomenis iš "UEFI" aparatinės įrangos lentelės ir kopijuoja į failą, pavadintą wpbbin.exe, paleisties metu.
Jūs galite patikrinti savo asmeninį kompiuterį, kad sužinotumėte, ar gamintojas įtraukė programinę įrangą į WPBT.Norėdami sužinoti, atidarykite katalogą C: \ Windows \ system32 ir ieškokite failo pavadinimu wpbbin.exe .Failas C: \ Windows \ system32 \ wpbbin.exe egzistuoja tik tada, jei Windows kopijuoja jį iš "UEFI" programinės įrangos. Jei jo nėra, jūsų kompiuterio gamintojas nenaudojo WPBT, kad kompiuteryje automatiškai paleistumėte programinę įrangą.
Išvengti WPBT ir kitų "Junkware"
"Microsoft" sukūrė dar kelias šios funkcijos taisykles, nes "Lenovo" neatsakinga saugumo nesėkmė.Tačiau nenuostabu, kad ši funkcija iš tiesų netgi egzistuoja, ir ypač nepakenkiama, kad "Microsoft" ją pateiktų kompiuterių gamintojams be jokių aiškių saugumo reikalavimų ar gairių dėl jos naudojimo.
Persvarstytose gairėse nurodoma, kad OEM užtikrina, kad vartotojai iš tikrųjų galėtų išjungti šią funkciją, jei jie to nenori, tačiau "Microsoft" gairės neužkietino kompiuterio gamintojų nuo piktnaudžiavimo "Windows" saugumu. Liudytojas "Samsung" siunčiančių kompiuterių su "Windows Update" išjungtas, nes tai buvo lengviau nei dirbti su "Microsoft", siekiant užtikrinti, kad "Windows Update" būtų pridėta tinkamų tvarkyklių.
Tai dar vienas pavyzdys, kai kompiuterių gamintojai rimtai nemato Windows. Jei planuojate įsigyti naują "Windows" kompiuterį, rekomenduojame jį įsigyti iš "Microsoft Store", "Microsoft" iš tikrųjų rūpinasi šiais kompiuteriais ir užtikrina, kad jie neturi kenksmingos programinės įrangos, tokios kaip "Lenovo Superfish", "Samsung" disable_WindowsUpdate.exe, "Lenovo" LSE funkcija,ir visi kiti šiukšlių tipiniai kompiuteriai gali ateiti su.
Kai mes tai parašėme praeityje, daugelis skaitytojų atsakė, kad tai nereikalinga, nes visada galėtumėte atlikti tik švarų "Windows" diegimą, kad atsikratytumėte bet kokių virusų.Na, akivaizdu, kad tai netiesa - vienintelis patikimas būdas gauti nemokamą "Windows" kompiuterį iš "Microsoft Store".Tai neturėtų būti tokiu būdu, bet taip yra.
Labiausiai kelia nerimą dėl WPBT - tai ne tik "Lenovo" visiškas nesėkmes, kai naudojamasi šnipinėjant saugumo spragas ir "junkware" į švarius "Windows" diegimus. Ypač nerimą kelia tai, kad Microsoft tokios funkcijos, kaip tai daro, yra kompiuterių gamintojams, ypač netinkami apribojimai ar patarimai.
Taip pat praėjo keleri metai, kol ši funkcija netgi tapo pastebima tarp platesnio technologijų pasaulyje, o tai įvyko tik dėl blogo saugumo pažeidžiamumo. Kas žino, kokių kitų nemalonių funkcijų "Windows" keičia kompiuterių gamintojams piktnaudžiauti. Kompiuterių gamintojai vilkina "Windows" reputaciją per "Muck", o "Microsoft" turi juos kontroliuoti.
vaizdo kreditas: Cory M. Grenier dėl "Flickr
"