V té době si toho všimlo jen málo lidí, ale Microsoft přidal do systému Windows 8 novou funkci, která výrobcům umožňuje infikovat firmware UEFI crapware . Systém Windows bude pokračovat v instalaci a oživování tohoto nevyžádaného softwaru i po provedení čisté instalace.
Tato funkce je nadále k dispozici ve Windows 10 a je naprosto záhadné, proč by společnost Microsoft poskytovala výrobcům PC tolik energie. Zdůrazňuje důležitost nákupu počítačů z obchodu Microsoft Store - i když provedete čistou instalaci, nemusí se zbavit všeho předinstalovaného bloatwaru.
WPBT 101
Počínaje Windows 8 může výrobce počítače vložit do počítače program - v zásadě soubor Windows .exe Firmware UEFI . To je uloženo v části „Windows Platform Binary Table“ (WPBT) firmwaru UEFI. Při každém spuštění systému Windows vyhledá firmware UEFI pro tento program, zkopíruje jej z firmwaru na jednotku operačního systému a spustí jej. Samotný Windows neposkytuje žádný způsob, jak tomu zabránit. Pokud to nabízí firmware UEFI výrobce, Windows jej bez problémů spustí.
Lenovo LSE a jeho bezpečnostní otvory
PŘÍBUZNÝ: Jak jsou výrobci počítačů placeni za to, aby se váš laptop zhoršoval
Je nemožné psát o této pochybné funkci bez zmínky případ, který ji dostal do pozornosti veřejnosti . Lenovo dodávalo různé počítače s povoleným něčím, čemu se říká „Lenovo Service Engine“ (LSE). Lenovo tvrdí, že kompletní seznam postižených počítačů .
Když je program automaticky spuštěn v systému Windows 8, Lenovo Service Engine stáhne program s názvem OneKey Optimizer a nahlásí určité množství dat zpět společnosti Lenovo. Lenovo nastavuje systémové služby určené ke stahování a aktualizaci softwaru z internetu, což znemožňuje jejich odstranění - dokonce se automaticky vrátí po čistá instalace systému Windows .
Lenovo zašlo ještě dále a rozšířilo tuto stinnou techniku na Windows 7. Firmware UEFI kontroluje soubor C: \ Windows \ system32 \ autochk.exe a přepíše jej vlastní verzí Lenovo. Tento program běží při startu, aby zkontroloval systém souborů v systému Windows, a tento trik umožňuje společnosti Lenovo, aby tuto ošklivou praxi fungovala i v systému Windows 7. Je to jen ukázka toho, že WPBT není ani nutné - výrobci počítačů mohou jednoduše nechat své firmwarové soubory přepsat systémové soubory Windows.
Microsoft a Lenovo s tímto objevily hlavní chybu zabezpečení, kterou lze zneužít, takže Lenovo naštěstí přestala dodávat počítače s tímto ošklivým odpadem. Lenovo nabízí aktualizace, která odstraní LSE z notebooků a aktualizace, která odstraní LSE ze stolních počítačů . Ty se však nestahují a nenainstalují automaticky, takže mnoho - pravděpodobně nejvíce - postižených počítačů Lenovo bude i nadále mít tuto haraburdu nainstalovanou ve svém firmwaru UEFI.
Toto je jen další ošklivý bezpečnostní problém od výrobce PC, který nás přivedl Počítače infikované Superfish . Není jasné, zda jiní výrobci počítačů zneužili WPBT podobným způsobem na některých svých počítačích.
Co na to říká Microsoft?
Jak poznamenává Lenovo:
„Společnost Microsoft nedávno vydala aktualizované bezpečnostní pokyny, jak tuto funkci co nejlépe implementovat. Používání LSE společností Lenovo není v souladu s těmito pokyny, a proto společnost Lenovo přestala s tímto obslužným programem dodávat modely pro stolní počítače a doporučuje zákazníkům, kteří mají tento povolený nástroj, spustit nástroj „vyčištění“, který odstraní soubory LSE z plochy. “
Jinými slovy, funkce Lenovo LSE, která používá WPBT ke stahování junkwaru z Internetu, byla povolena podle původního designu a pokynů společnosti Microsoft pro funkci WPBT. Pokyny byly vylepšeny teprve nyní.
Microsoft o tom nenabízí mnoho informací. Jen je jeden soubor .docx - dokonce ani webová stránka - na webu společnosti Microsoft s informacemi o této funkci. Přečtením dokumentu se o něm dozvíte vše, co chcete. Vysvětluje důvody společnosti Microsoft pro zahrnutí této funkce, přičemž jako příklad lze použít trvalý software proti krádeži:
„Primárním účelem WPBT je umožnit přetrvávání kritického softwaru, i když se operační systém změnil nebo byl přeinstalován v„ čisté “konfiguraci. Jedním z případů použití WPBT je povolení softwaru proti krádeži, který je nutný k přetrvávání v případě odcizení, formátování a opětovné instalace zařízení. V tomto scénáři poskytuje funkce WPBT schopnost softwaru proti krádeži znovu se nainstalovat do operačního systému a pokračovat v práci podle plánu. “
Tato obrana funkce byla do dokumentu přidána až poté, co ji Lenovo použila pro jiné účely.
Obsahuje váš počítač software WPBT?
Na počítačích využívajících WPBT načte Windows binární data z tabulky ve firmwaru UEFI a zkopíruje je při spuštění do souboru s názvem wpbbin.exe.
Můžete zkontrolovat svůj vlastní počítač a zjistit, zda výrobce do WPBT zahrnul software. Chcete-li to zjistit, otevřete adresář C: \ Windows \ system32 a vyhledejte soubor s názvem wpbbin.exe . Soubor C: \ Windows \ system32 \ wpbbin.exe existuje pouze v případě, že jej systém Windows zkopíruje z firmwaru UEFI. Pokud není k dispozici, výrobce vašeho počítače nepoužil WPBT k automatickému spuštění softwaru v počítači.
Vyhýbejte se WPBT a jinému junkwaru
Společnost Microsoft nastavila několik dalších pravidel pro tuto funkci v důsledku nezodpovědného selhání zabezpečení společnosti Lenovo. Je však matoucí, že tato funkce vůbec vůbec existuje - a zejména matoucí, že by ji Microsoft poskytoval výrobcům PC bez jasných bezpečnostních požadavků nebo pokynů k jejímu použití.
Revidované pokyny dávají pokyn výrobcům OEM, aby zajistili, že uživatelé mohou tuto funkci ve skutečnosti deaktivovat, pokud ji nechtějí, ale pokyny společnosti Microsoft v minulosti nezabránily výrobcům počítačů ve zneužívání zabezpečení systému Windows. Svědek Přepravní počítače Samsung se službou Windows Update jsou deaktivovány protože to bylo snazší než pracovat s Microsoftem, aby bylo zajištěno, že do Windows Update budou přidány správné ovladače.
PŘÍBUZNÝ: Jediným bezpečným místem pro nákup počítače se systémem Windows je Microsoft Store
Toto je další příklad, kdy výrobci počítačů nebere zabezpečení systému Windows vážně. Pokud plánujete nákup nového počítače se systémem Windows, doporučujeme vám koupit si jej v obchodě Microsoft Store, Microsoft se o tyto počítače ve skutečnosti stará a zajišťuje, aby neobsahovaly škodlivý software, jako je Lenovo Superfish, Samsung Disable_WindowsUpdate.exe, funkce Lenovo LSE, a všechny ostatní haraburdy, se kterými se může běžný počítač setkat.
Když jsme to psali v minulosti, mnoho čtenářů odpovědělo, že je to zbytečné, protože vždy můžete provést čistou instalaci systému Windows, abyste se zbavili jakéhokoli bloatwaru. Zjevně to není pravda - jediný bezpečný způsob, jak získat počítač se systémem Windows bez bloatwaru, je z obchodu Microsoft Store . Nemělo by to tak být, ale je to tak.
Obzvláště znepokojující na WPBT není jen úplné selhání Lenovo při jeho používání k vypalování bezpečnostních slabin a junkwaru do čistých instalací systému Windows. Zvláště znepokojující je, že společnost Microsoft poskytuje takovéto funkce výrobcům počítačů na prvním místě - zejména bez náležitých omezení a pokynů.
Trvalo také několik let, než si tuto funkci vůbec všiml širší technologický svět, a to se stalo jen kvůli ošklivé bezpečnostní zranitelnosti. Kdo ví, jaké další ošklivé funkce jsou v systému Windows zaplaveny výrobci počítačů, aby je zneužívali. Výrobci počítačů přetahují pověst Windows skrz-naskrz a Microsoft je musí dostat pod kontrolu.
Kredit obrázku: Cory M. Grenier na Flickru
