15Aug

Зомбие Црапваре: Како функционише бинарна таблица Виндовс платформе

click fraud protection

леново

Неколико људи је приметило у то доба, али Мицрософт је додао нову функцију Виндовсу 8 која дозвољава произвођачима да инфицирају УЕФИ фирмвер са црапваре-ом.Виндовс ће наставити са инсталирањем и васкрсавањем овог програма за ђубре чак и након што извршите чисту инсталацију.

Ова карактеристика је и даље присутна на Виндовсу 10 и апсолутно мистицизира зашто би Мицрософт пружио толико произвођача рачунара.Он наглашава важност куповине рачунара из Мицрософт Сторе-а чак и извођење чисте инсталације можда се не може отарасити свих унапред инсталираних блоатваре-а.

ВПБТ 101

Почевши од Виндовс 8, произвођач рачунара може уградити програм - Виндовс. еке датотеку, у суштини - у УЕФИ фирмвер рачунара.Ово се чува у одељку "Виндовс Платформ Бинари Табле"( ВПБТ) у УЕФИ фирмваре-у.Кад год се Виндовс чизми, погледа УЕФИ фирмвер за овај програм, копира га из фирмвера на погон оперативног система и покреће га.Виндовс сам не пружа начин да то заустави.Ако га фирмваре УЕФИ произвођача нуди, Виндовс ће га покренути без питања.

instagram viewer

Леново ЛСЕ и њене сигурносне лукове

Немогуће је писати о овој упитној особини без напомене случаја који га је привукао пажњу јавности.Леново је испоручио разне рачунаре са нешто што се назива "Леново Сервице Енгине"( ЛСЕ) омогућено.Ево шта тврди Леново је потпуна листа погођених рачунара.

Када програм аутоматски покреће Виндовс 8, Леново Сервице Енгине преузима програм под називом ОнеКеи Оптимизер и извештава о некој количини података у Леново.Леново поставља системске услуге дизајниране да преузму и ажурирају софтвер са Интернета, што онемогућава њихово уклањање - чак ће се аутоматски вратити након чисте инсталације Виндовса.

Леново је отишла још више, проширујући ову сјајну технику на Виндовс 7. УЕФИ фирмвер проверава Ц: \ Виндовс \ систем32 \ аутоцхк.еке датотеку и преписује је са сопственом верзијом компаније Леново.Овај програм се покреће приликом покретања система да би се проверио систем датотека у оперативном систему Виндовс, а овај трик омогућава компанији Леново да направи овај гадни посао на Виндовсу 7.То само показује да ВПБТ није чак ни потребан - произвођачи рачунара могу само да имају своју фирмверу да преписују Виндовс системске датотеке.

Мицрософт и Леново открили су велику безбедносну рањивост са овим што се може експлоатисати, тако да је Леново захвално зауставио транспортне рачунаре овим гадним отпадом.Леново нуди ажурирање које ће уклонити ЛСЕ са нотебоок рачунара и ажурирати ће уклонити ЛСЕ са десктоп рачунара.Међутим, они се не преузима и аутоматски инсталирају, тако да ће многи - вероватно најугроженији Леново рачунари и даље имати ову сметлу инсталирану у УЕФИ фирмваре-у.

Ово је само још један грозан сигурносни проблем произвођача рачунара који нам доноси рачунаре заражене Суперфисхом.Није јасно да ли су други произвођачи рачунара злоупотребили ВПБТ на сличан начин на неким од својих рачунара.

Шта Мицрософт каже о овоме?

Како Леново напомиње:

"Мицрософт је недавно објавио ажуриране смернице о томе како најбоље имплементирати ову функцију.Коришћење ЛСЕ компаније Леново није у складу са овим смерницама, тако да је компанија Леново зауставила слање модела за рад са овим корисником и препоручује корисницима који користе овај програм да покрену помоћни програм за чишћење који уклања ЛСЕ датотеке са радне површине. "

Другим речима,Леново ЛСЕ функција која користи ВПБТ за скидање јункваре-а са Интернета била је дозвољена у оригиналном дизајну и смерницама за ВПБТ функцију.Упутства су тек сада пречишћена.

Мицрософт не нуди много информација о томе.Постоји само једна. доцк датотека - чак ни веб страница - на Мицрософтовој веб локацији са информацијама о овој функцији.Можете научити све што желите о томе читањем документа.То објашњава Мицрософтово објашњење за укључивање ове функције, користећи упорни софтвер против крађе као примјер:

"Примарна сврха ВПБТ-а је да дозволи критичном софтверу да се одржи чак и када се оперативни систем промијенио или је поново инсталирао у" чистој "конфигурацији.Један случај употребе за ВПБТ је да омогући софтвер против крађе који је потребан да истраје ако је уређај украден, форматиран и поново инсталиран.У овом сценарију ВПБТ функционалност пружа могућност софтвера против крађе да се поново инсталира у оперативни систем и настави да ради како треба. "

Ова одбрана ове функције је додата само документу након што га је Леново користио у друге сврхе.

Да ли ваш рачунар укључује ВПБТ софтвер?

На рачунарима који користе ВПБТ, Виндовс чита бинарне податке из таблице у УЕФИ фирмверу и копира их у датотеку под називом впббин.еке при покретању.

Можете провјерити свој рачунар да видите да ли је произвођач укључио софтвер у ВПБТ.Да бисте сазнали, отворите директоријум Ц: \ Виндовс \ систем32 и потражите датотеку названу впббин.еке .Датотека Ц: \ Виндовс \ систем32 \ впббин.еке постоји само ако је Виндовс копира из УЕФИ фирмвера.Ако није присутан, произвођач рачунара није користио ВПБТ за аутоматско покретање софтвера на рачунару.

Избегавање ВПБТ и других Јункваре

Мицрософт је успоставио још неколико правила за ову функцију у светлу неодговорног безбедносног стања компаније Леново.Међутим, збуњујуће је што ова функција чак и настаје - а нарочито збуњујуће што ће га Мицрософт пружити произвођачима рачунара без јасних сигурносних захтјева или смјерница о његовој употреби.

Ревидиране смернице указују произвођачима оригиналне опреме да осигурају да корисници могу онемогућити ову функцију ако то не желе, али Мицрософтова упутства нису заустављала произвођаче рачунара да злоупотребљавају Виндовс сигурност у прошлости.Сведски Самсунг преносни рачунари са Виндовс Упдате су онемогућени јер је то било лакше него радити с Мицрософтом како би се осигурало да су исправни драјвери додати у Виндовс Упдате.

Ово је још један пример произвођача рачунара који не узимају озбиљну безбедност за Виндовс.Ако планирате да купите нови Виндовс ПЦ, препоручујемо вам да купите један од Мицрософт продавница, а Мицрософт брине о овим рачунарима и осигурава да немају штетни софтвер као што су Леново Суперфисх, Самсунг Дисабле_ВиндовсУпдате.еке, Леново ЛСЕ функција,и сви остали јунк типични ПЦ може доћи.

Када смо ово написали у прошлости, многи читаоци су одговорили да је то непотребно, јер увек можете да извршите чисту инсталацију оперативног система Виндовс да бисте се решили било каквих блоатвера.Па, очигледно то није тачно - једини сигуран начин за преузимање Виндовс ПЦ-а без софтвера је из Мицрософт продавнице.То не би требало да буде овако, али јесте.

Оно што је посебно забрињавајуће у вези са ВПБТ-ом није само потпуна неуспјешност Леново-а у његовом кориштењу да пукне сигурносне рањивости и јункваре на чистим инсталацијама оперативног система Виндовс.Оно што је посебно забрињавајуће јесте што је Мицрософт пружио овакве карактеристике за произвођаче рачунара на првом месту - нарочито без одговарајућих ограничења или смерница.

Такође је требало неколико година пре него што је ова карактеристика чак постала примећена међу ширим технолошким светом, а то се догодило само због гадне безбедносне рањивости.Ко зна шта су друге гадне функције печене у Виндовс за произвођаче рачунара да злоупотребљавају.Произвођачи рачунара увлаче репутацију Виндовс-а кроз микрофон и Мицрософт мора да их под контролом.

Имаге Цредит: Цори М. Грениер на Флицкр