Λίγοι άνθρωποι παρατήρησαν εκείνη την εποχή, αλλά η Microsoft πρόσθεσε μια νέα δυνατότητα στα Windows 8 που επιτρέπει στους κατασκευαστές να μολύνουν το υλικολογισμικό UEFI με crapware . Τα Windows θα συνεχίσουν να εγκαθιστούν και να ανακτούν αυτό το ανεπιθύμητο λογισμικό ακόμη και μετά την εκτέλεση μιας καθαρής εγκατάστασης.
Αυτή η δυνατότητα εξακολουθεί να υπάρχει στα Windows 10 και είναι απολύτως μυστηριώδες γιατί η Microsoft θα δώσει στους κατασκευαστές υπολογιστών τόσο μεγάλη ισχύ. Τονίζει τη σημασία της αγοράς υπολογιστών από το Microsoft Store - ακόμη και η εκτέλεση καθαρής εγκατάστασης ενδέχεται να μην απαλλαγεί από όλα τα προεγκατεστημένα bloatware.
WPBT 101
Ξεκινώντας με τα Windows 8, ένας κατασκευαστής υπολογιστή μπορεί να ενσωματώσει ένα πρόγραμμα - ένα αρχείο .exe Windows, ουσιαστικά - στον υπολογιστή Υλικολογισμικό UEFI . Αυτό αποθηκεύεται στην ενότητα "Δυαδικός πίνακας πλατφόρμας Windows" (WPBT) του υλικολογισμικού UEFI. Κάθε φορά που ξεκινούν τα Windows, εξετάζει το υλικολογισμικό UEFI για αυτό το πρόγραμμα, το αντιγράφει από το υλικολογισμικό στη μονάδα δίσκου του λειτουργικού συστήματος και το εκτελεί. Τα ίδια τα Windows δεν παρέχουν κανέναν τρόπο να σταματήσει αυτό να συμβαίνει. Εάν το υλικολογισμικό UEFI του κατασκευαστή το προσφέρει, τα Windows θα το εκτελέσουν χωρίς αμφιβολία.
Το LSE της Lenovo και οι τρύπες ασφαλείας του
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Πώς πληρώνουν οι κατασκευαστές υπολογιστών για να κάνουν το φορητό υπολογιστή σας χειρότερο
Είναι αδύνατο να γράψετε για αυτό το αμφισβητήσιμο χαρακτηριστικό χωρίς να το σημειώσετε η υπόθεση που το έφερε στο κοινό . Η Lenovo έστειλε μια ποικιλία υπολογιστών με κάτι που ονομάζεται "Lenovo Service Engine" (LSE) ενεργοποιημένο. Αυτό είναι που ισχυρίζεται η Lenovo μια πλήρη λίστα των υπολογιστών που επηρεάζονται .
Όταν το πρόγραμμα εκτελείται αυτόματα από τα Windows 8, το Lenovo Service Engine κατεβάζει ένα πρόγραμμα που ονομάζεται OneKey Optimizer και αναφέρει κάποια ποσότητα δεδομένων πίσω στη Lenovo. Η Lenovo δημιουργεί υπηρεσίες συστήματος που έχουν σχεδιαστεί για λήψη και ενημέρωση λογισμικού από το Διαδίκτυο, καθιστώντας αδύνατη την κατάργησή τους - θα επιστρέψουν ακόμη και αυτόματα μετά καθαρή εγκατάσταση των Windows .
Η Lenovo προχώρησε ακόμη περισσότερο, επεκτείνοντας αυτήν τη σκιερή τεχνική στα Windows 7. Το υλικολογισμικό UEFI ελέγχει το αρχείο C: \ Windows \ system32 \ autochk.exe και το αντικαθιστά με τη δική του έκδοση της Lenovo. Αυτό το πρόγραμμα εκτελείται κατά την εκκίνηση για να ελέγξει το σύστημα αρχείων στα Windows και αυτό το τέχνασμα επιτρέπει στη Lenovo να κάνει αυτή τη δυσάρεστη πρακτική να λειτουργεί και στα Windows 7. Απλώς αποδεικνύει ότι το WPBT δεν είναι καν απαραίτητο - οι κατασκευαστές υπολογιστών θα μπορούσαν απλώς να αντικαταστήσουν τα αρχεία συστήματος των Windows.
Η Microsoft και η Lenovo ανακάλυψαν μια μεγάλη ευπάθεια ασφαλείας με αυτό που μπορεί να αξιοποιηθεί, οπότε η Lenovo σταμάτησε ευτυχώς να στέλνει υπολογιστές με αυτό το άσχημο σκουπίδια. Η Lenovo προσφέρει μια ενημέρωση που θα αφαιρέσει το LSE από φορητούς υπολογιστές και μια ενημέρωση που θα αφαιρέσει το LSE από επιτραπέζιους υπολογιστές . Ωστόσο, αυτά δεν λαμβάνονται και εγκαθίστανται αυτόματα, τόσοι πολλοί - πιθανώς οι περισσότεροι υπολογιστές Lenovo που θα επηρεαστούν θα συνεχίσουν να εγκαθιστούν αυτά τα άχρηστα στο υλικολογισμικό τους UEFI.
Αυτό είναι ένα άλλο άσχημο πρόβλημα ασφαλείας από τον κατασκευαστή του υπολογιστή που μας έφερε Υπολογιστές που έχουν μολυνθεί με Superfish . Δεν είναι σαφές εάν άλλοι κατασκευαστές υπολογιστών έχουν κάνει κατάχρηση του WPBT με παρόμοιο τρόπο σε ορισμένους από τους υπολογιστές τους.
Τι λέει η Microsoft για αυτό;
Όπως σημειώνει η Lenovo:
«Η Microsoft κυκλοφόρησε πρόσφατα ενημερωμένες οδηγίες ασφαλείας για τον καλύτερο τρόπο εφαρμογής αυτής της δυνατότητας. Η χρήση του LSE από τη Lenovo δεν είναι σύμφωνη με αυτές τις οδηγίες και έτσι η Lenovo έχει σταματήσει να στέλνει μοντέλα επιτραπέζιων υπολογιστών με αυτό το βοηθητικό πρόγραμμα και συνιστά στους πελάτες με αυτό το βοηθητικό πρόγραμμα να εκτελούν ένα βοηθητικό πρόγραμμα "καθαρισμού" που αφαιρεί τα αρχεία LSE από την επιφάνεια εργασίας. "
Με άλλα λόγια, η δυνατότητα Lenovo LSE που χρησιμοποιεί το WPBT για τη λήψη ανεπιθύμητων προγραμμάτων από το Διαδίκτυο επιτρέπεται σύμφωνα με τον αρχικό σχεδιασμό και τις οδηγίες της Microsoft για τη δυνατότητα WPBT. Οι οδηγίες έχουν τώρα βελτιωθεί.
Η Microsoft δεν προσφέρει πολλές πληροφορίες σχετικά με αυτό. Υπάρχει απλώς ένα μεμονωμένο αρχείο .docx - ούτε καν μια ιστοσελίδα - στον ιστότοπο της Microsoft με πληροφορίες σχετικά με αυτήν τη λειτουργία. Μπορείτε να μάθετε ό, τι θέλετε για αυτό διαβάζοντας το έγγραφο. Εξηγεί το σκεπτικό της Microsoft για τη συμπερίληψη αυτής της δυνατότητας, για παράδειγμα, χρησιμοποιώντας επίμονο αντικλεπτικό λογισμικό:
«Ο πρωταρχικός σκοπός του WPBT είναι να επιτρέψει την επιμονή κρίσιμου λογισμικού ακόμη και όταν το λειτουργικό σύστημα έχει αλλάξει ή επανεγκατασταθεί σε μια« καθαρή »διαμόρφωση. Μία περίπτωση χρήσης για το WPBT είναι η ενεργοποίηση αντικλεπτικού λογισμικού που απαιτείται να διατηρηθεί σε περίπτωση που μια συσκευή έχει κλαπεί, μορφοποιηθεί και επανεγκατασταθεί. Σε αυτό το σενάριο, η λειτουργικότητα του WPBT παρέχει τη δυνατότητα για το αντικλεπτικό λογισμικό να επανεγκατασταθεί στο λειτουργικό σύστημα και να συνεχίσει να λειτουργεί όπως προβλεπόταν. "
Αυτή η υπεράσπιση της δυνατότητας προστέθηκε στο έγγραφο μόνο αφού η Lenovo το χρησιμοποίησε για άλλους σκοπούς.
Περιλαμβάνει ο υπολογιστής σας λογισμικό WPBT;
Σε υπολογιστές που χρησιμοποιούν το WPBT, τα Windows διαβάζουν τα δυαδικά δεδομένα από τον πίνακα του υλικολογισμικού UEFI και τα αντιγράφουν σε ένα αρχείο με το όνομα wpbbin.exe κατά την εκκίνηση.
Μπορείτε να ελέγξετε τον δικό σας υπολογιστή για να δείτε εάν ο κατασκευαστής έχει συμπεριλάβει λογισμικό στο WPBT. Για να το μάθετε, ανοίξτε τον κατάλογο C: \ Windows \ system32 και αναζητήστε ένα αρχείο με το όνομα wpbbin.exe . Το αρχείο C: \ Windows \ system32 \ wpbbin.exe υπάρχει μόνο εάν τα Windows το αντιγράψουν από το υλικολογισμικό UEFI. Εάν δεν υπάρχει, ο κατασκευαστής του υπολογιστή σας δεν έχει χρησιμοποιήσει το WPBT για αυτόματη εκτέλεση λογισμικού στον υπολογιστή σας.
Αποφυγή WPBT και άλλων ανεπιθύμητων ενεργειών
Η Microsoft έχει θεσπίσει μερικούς ακόμη κανόνες για αυτήν τη λειτουργία μετά την ανεύθυνη αποτυχία ασφαλείας της Lenovo. Ωστόσο, είναι εντυπωσιακό το γεγονός ότι αυτή η δυνατότητα υπάρχει ακόμη και στην πρώτη θέση - και ιδιαίτερα δυσάρεστη που η Microsoft θα την παρείχε στους κατασκευαστές υπολογιστών χωρίς σαφείς απαιτήσεις ασφαλείας ή οδηγίες σχετικά με τη χρήση της.
Οι αναθεωρημένες οδηγίες δίνουν οδηγίες στους OEM να διασφαλίσουν ότι οι χρήστες μπορούν πραγματικά να απενεργοποιήσουν αυτήν τη λειτουργία, αν δεν το θέλουν, αλλά οι οδηγίες της Microsoft δεν εμπόδισαν τους κατασκευαστές υπολογιστών να κάνουν κατάχρηση της ασφάλειας των Windows στο παρελθόν. Μάρτυρας Οι υπολογιστές αποστολής Samsung με Windows Update είναι απενεργοποιημένοι γιατί ήταν πιο εύκολο από το να δουλεύεις με τη Microsoft για να διασφαλίσουμε ότι τα κατάλληλα προγράμματα οδήγησης έχουν προστεθεί στο Windows Update.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Το μόνο ασφαλές μέρος για αγορά υπολογιστή Windows είναι το Microsoft Store
Αυτό είναι ένα ακόμη παράδειγμα κατασκευαστών υπολογιστών που δεν λαμβάνουν σοβαρά υπόψη την ασφάλεια των Windows. Εάν σκοπεύετε να αγοράσετε έναν νέο υπολογιστή με Windows, σας συνιστούμε να αγοράσετε έναν από το Microsoft Store, η Microsoft ενδιαφέρεται πραγματικά για αυτούς τους υπολογιστές και διασφαλίζει ότι δεν έχουν επιβλαβές λογισμικό όπως το Lenovo's Superfish, το Samsung Disable_WindowsUpdate.exe, τη λειτουργία LSE της Lenovo, και όλα τα άλλα σκουπίδια που μπορεί να συνοδεύει ένας τυπικός υπολογιστής.
Όταν το γράψαμε στο παρελθόν, πολλοί αναγνώστες απάντησαν ότι αυτό ήταν περιττό, γιατί θα μπορούσατε πάντα να εκτελέσετε μια καθαρή εγκατάσταση των Windows για να απαλλαγείτε από οποιοδήποτε bloatware. Λοιπόν, προφανώς αυτό δεν είναι αλήθεια - ο μόνος σίγουρος τρόπος για να αποκτήσετε έναν υπολογιστή Windows χωρίς bloatware είναι από το Microsoft Store . Δεν πρέπει να είναι έτσι, αλλά είναι.
Αυτό που ανησυχεί ιδιαίτερα για το WPBT δεν είναι μόνο η πλήρης αποτυχία της Lenovo να το χρησιμοποιήσει για να δημιουργήσει τρωτά σημεία ασφαλείας και ανεπιθύμητα προγράμματα σε καθαρές εγκαταστάσεις των Windows. Αυτό που είναι ιδιαίτερα ανησυχητικό είναι η Microsoft να παρέχει λειτουργίες όπως αυτές στους κατασκευαστές υπολογιστών, κυρίως χωρίς κατάλληλους περιορισμούς ή οδηγίες.
Χρειάστηκαν επίσης αρκετά χρόνια για να γίνει αντιληπτό αυτό το χαρακτηριστικό στον ευρύτερο κόσμο της τεχνολογίας και αυτό συνέβη μόνο λόγω μιας δυσάρεστης ευπάθειας ασφαλείας. Ποιος ξέρει ποιες άλλες δυσάρεστες λειτουργίες έχουν ενσωματωθεί στα Windows για κατάχρηση κατασκευαστών υπολογιστών. Οι κατασκευαστές υπολογιστών σέρνουν τη φήμη των Windows μέσω του απορρίματος και η Microsoft πρέπει να τα ελέγξει.
Πιστωτική εικόνα: Cory M. Grenier στο Flickr
