15Aug
O zaman fark etmiş az insan var, ancak Microsoft, üreticilerin UEFI ürün yazılımını crapware ile bulaştırmasına olanak tanıyan yeni bir özellik Windows 8'e ekledi. Windows, temiz yüklemeyi gerçekleştirmenizin ardından bile bu önemsiz yazılımı yüklemeye ve yeniden başlatmaya devam edecektir.
Bu özellik Windows 10'da da varlığını sürdürüyor ve Microsoft'un neden PC üreticilerine bu kadar çok güç vereceğini kesinlikle gizemli kılıyor. PC'leri Microsoft Mağazasından satın almanın önemini vurguluyor; temiz yüklemeyi gerçekleştirmek bile, önceden kurulmuş olan tüm eski şifre çözücülerinden kurtulamayabilir.
WPBT 101
Windows 8 ile başlayarak, bir PC üreticisi bir programın - aslında bir Windows. exe dosyası - PC'nin UEFI bellenimine gömülebilir. Bu, UEFI ürün yazılımının "Windows Platform İkili Tablosu"( WPBT) bölümünde saklanır. Windows önyükleme yapıldığında, bu program için UEFI ürün yazılımına bakar, ürün yazılımından işletim sistemi sürücüsüne kopyalar ve çalıştırır. Windows'un kendisi bunun olmasını engelleyecek hiçbir yol sağlamıyor.Üreticinin UEFI yazılımı bunu sunarsa, Windows bunun sorumluluğunu yerine getirecektir.
Lenovo'nun LSE ve Güvenlik Duvarı
Bu şüpheli özellik hakkında kamuoyunun dikkatini çeken olayı belirtmeksizin yazmak mümkün değildir. Lenovo, "Lenovo Service Engine"( LSE) olarak da bilinen bir dizi PC'yi sevk etti. Lenovo'nun etkilenen PC'lerin tam bir listesi olduğu iddia ediyor.
Program Windows 8 tarafından otomatik olarak çalıştırıldığında, Lenovo Hizmet Motoru, OneKey Optimizer adlı bir programı indirir ve bir miktar veri Lenovo'ya raporlanır. Lenovo, Internet'ten yazılımı indirip güncellemek üzere tasarlanan sistem hizmetlerini kurar ve bunları kaldırmayı imkansız yapar; Windows'u temiz bir şekilde yükledikten sonra otomatik olarak geri gelirler.
Lenovo daha da ileri gitti ve bu gölgeli tekniği Windows 7'ye genişletti. UEFI sabit yazılımı C: \ Windows \ system32 \ autochk.exe dosyasını denetler ve Lenovo'nun kendi sürümüyle üzerine yazar. Bu program, Windows'ta dosya sistemini kontrol etmek için önyüklemede çalışır ve bu hüner Lenovo'nun bu kötü uygulamayı Windows 7'de de çalışmasına izin verir. Sadece WPBT'nin gerekli olmadığını göstermek için gidiyor - PC üreticileri Windows sistem dosyalarını kendi firmalarının üzerine yazabiliyorlardı.
Microsoft ve Lenovo bu durumdan yararlanılabilecek önemli bir güvenlik açığı keşfetti, bu yüzden Lenovo bu kötü hurda ile bilgisayar gönderdikleri minnettarlıkla durdurdu. Lenovo, LSE'yi dizüstü bilgisayarlardan kaldıracak bir güncelleştirme ve LSE'yi masaüstü bilgisayarlardan kaldıracak bir güncelleştirme sunuyor. Bununla birlikte, bunlar otomatik olarak indirilip yüklenmez, bu yüzden birçok - muhtemelen en çok etkilenen Lenovo PC'leri bu önemsiz yazılımın UEFI ürün yazılımında kurulu olmaya devam edecektir.
Bu, Superfish ile enfekte bilgisayarlar getiren PC üreticisinin bir başka kötü güvenlik problemidir. Diğer PC üreticilerinin bazı PC'lerinde WPBT'yi benzer şekilde kötüye kullandıkları belli değil.
Microsoft, Bu Hakkında Neyi Söylemektedir?
Lenovo notları:
"Microsoft, yakın zamanda bu özelliğin en iyi nasıl kullanılacağına ilişkin güncel güvenlik yönergelerini yayımladı.Lenovo'nun LSE kullanması bu yönergelerle tutarlı değildir ve bu nedenle Lenovo bu yardımcı programla masaüstü modelleri göndermeyi bırakmış ve bu yardımcı programı etkinleştirilmiş olan müşterilerin LSE dosyalarını masaüstünden kaldıran bir "temizleme" yardımcı programı çalıştırmasını önerir. "
Başka bir deyişle, Internet'ten önemsiz yazılım indirmek için WPBT'yi kullanan Lenovo LSE özelliğine, Microsoft'un orijinal tasarımı ve WPBT özelliği yönergeleri kapsamında izin verildi. Kılavuzlar artık sadece rafine edilmiştir.
Microsoft, bu konuda çok fazla bilgi sunmuyor. Microsoft'un web sitesinde bu özellik hakkında bilgi içeren tek bir. docx dosyası( web sayfası bile değil) var. Dokümanı okuyarak bununla ilgili istediğiniz her şeyi öğrenebilirsiniz. Microsoft'un, bu özelliği eklemenin gerekçesini, örneğin hırsızlığa karşı korumalı yazılımları örnek olarak kullanarak açıklıyor:
"WPBT'nin temel amacı, işletim sistemi değiştiğinde veya" temiz "yapılandırmada yeniden yüklendiğinde bile kritik yazılımın kalmasına izin vermektir. WPBT için bir kullanım durumu, bir aygıtın çalınması, biçimlendirilmesi ve yeniden yüklenmesi durumunda durması gereken bir hırsızlık önleme yazılımını etkinleştirmektir. Bu senaryoda, WPBT işlevi, hırsızlığa karşı yazılımın kendisini işletim sistemine yeniden yükleyebilmesi ve amaçlandığı gibi çalışmaya devam etmesi olanağı sağlar. "
Bu özelliğin savunması, Lenovo'nun başka amaçlar için kullandıktan sonra belgeye eklendi.
Bilgisayarınızda WPBT Yazılımı Var mı?
WPBT kullanan bilgisayarlarda, Windows ikili verileri UEFI bellenimindeki tablodan okur ve önyükleme sırasında wpbbin.exe adlı bir dosyaya kopyalar.
Üreticinin WPBT'ye yazılım ekleyip eklemediğini görmek için kendi bilgisayarınızı kontrol edebilirsiniz.Öğrenmek için C: \ Windows \ system32 dizinini açın ve wpbbin.exe adlı bir dosyaya bakın. C: \ Windows \ system32 \ wpbbin.exe dosyası yalnızca Windows, UEFI sabit yazılımından kopyalarsa varolur. Varsa, bilgisayar üreticiniz otomatik olarak PC'nizde yazılımı çalıştırmak için WPBT kullanmadı.
WPBT ve Diğer Junkware'i Önleme
Microsoft, bu özellik için Lenovo'nun sorumsuzluk güvenlik başarısızlığının ardından birkaç kural daha kurmuştur. Ancak, bu özelliklerin ilk etapta bile var olduğu konusunda şaşkınlık duyuyoruz - ve özellikle Microsoft'un PC üreticileri için açık bir güvenlik gereksinimi ya da kullanımı hakkında yönerge almadan bunu sağlaması şaşırtıcı.
Gözden geçirme yönergeleri OEM'lere kullanıcıların bu özelliği istemedikleri takdirde gerçekten devre dışı bırakmalarını sağlamalarını emrediyor ancak Microsoft'un yönergeleri, PC üreticilerinin geçmişte Windows güvenliklerini kötüye kullanmasını engellememiştir. Windows Update'le tanık Samsung nakliye bilgisayarları devre dışı bırakıldı, çünkü uygun sürücülerin Windows Update'e eklenmesini sağlamak için Microsoft ile çalışmaktan daha kolaydı.
Bu, Windows üreticilerinin Windows güvenliklerini ciddiye almayan başka bir örneğidir. Yeni bir Windows PC satın almayı planlıyorsanız, Microsoft Store'dan bir tane satın almanızı öneririz, Microsoft aslında bu bilgisayarları önemser ve Lenovo'nun Superfish, Samsung'un Disable_WindowsUpdate.exe, Lenovo'nun LSE özelliği gibi zararlı yazılımlara sahip olmamalarını sağlar;ve tipik bir bilgisayarın gelebileceği diğer çöp kutuları.
Bunu geçmişte yazdığımızda pek çok okuyucu, bunun gereksiz olduğunu belirtti, çünkü herhangi bir bloat yazılımdan kurtulmak için yalnızca Windows'u temiz bir şekilde yükleyebilirdiniz. Görünüşe göre bu doğru değil - bloatware içermeyen bir Windows PC'yi edinmenin yegane yolu, Microsoft Store'tan geliyor. Bu şekilde olmamalı, ama öyle.
WPBT ile ilgili olarak özellikle rahatsız olan şey, Lenovo'nun güvenlik açıklarını ve gereksiz yazılımları Windows'un temiz kurulumlarına dökmek için kullanması tamamen başarısız olmamıştır.Özellikle endişe verici olan şey Microsoft'un, başta bilgisayar üreticileri için -özellikle uygun kısıtlamalar veya rehberlik olmaksızın- böyle özellikler sunması.
Bu özellik, daha geniş bir teknoloji dünyasında bile fark edilmeden önce birkaç yıl aldı ve bu sadece bir kötü niyetli güvenlik açığı nedeniyle gerçekleşti. PC imalatçıları için kötü niyetli diğer özelliklerin Windows'a nasıl maruz kaldıklarını kim bilir. PC üreticileri, Windows'un itibarını karışıklığa sürüklüyor ve Microsoft bunları kontrol altında tutuyor.
Resim Kredisi: Cory M. Grenier Flickr
'de
