Kevesen vették észre akkoriban, de a Microsoft új funkcióval egészítette ki a Windows 8-at, amely lehetővé teszi a gyártók számára, hogy az UEFI firmware-t megfertőzzék gagyi . A Windows a tiszta telepítés elvégzése után is folytatja a levélszemét telepítését és újraélesztését.
Ez a funkció továbbra is jelen van a Windows 10 rendszeren, és teljesen misztikus, hogy a Microsoft miért adna akkora erőt a PC-gyártóknak. Kiemeli a számítógépek vásárlásának fontosságát a Microsoft Store-ból - még a tiszta telepítés végrehajtása sem biztos, hogy megszabadul az összes előre telepített bloatware-től.
WPBT 101
A Windows 8-tól kezdődően a PC-gyártók beágyazhatnak egy programot - lényegében Windows .exe fájlt - a PC-be UEFI firmware . Ezt az UEFI firmware „Windows Platform Binary Table” (WPBT) szakasza tárolja. Amikor a Windows elindul, megkeresi a program UEFI firmware-jét, átmásolja azt a firmware-ről az operációs rendszer meghajtójára és futtatja. Maga a Windows sem képes megakadályozni, hogy ez megtörténjen. Ha a gyártó UEFI firmware felajánlja, a Windows kérdés nélkül futtatja.
A Lenovo LSE és biztonsági furatai
ÖSSZEFÜGGŐ: Hogyan fizetnek a számítógépgyártóknak, hogy rosszabbá tegye a laptopot
Lehetetlen erről a kérdéses tulajdonságról írni anélkül, hogy megjegyeznénk a nyilvánosság figyelmét felhívó eset . A Lenovo különféle PC-ket szállított úgy, hogy az úgynevezett „Lenovo Service Engine” (LSE) engedélyezett volt. Itt áll a Lenovo állítása szerint az érintett számítógépek teljes listája .
Amikor a programot automatikusan futtatja a Windows 8, a Lenovo Service Engine letölti a OneKey Optimizer nevű programot, és bizonyos mennyiségű adatot jelent vissza a Lenovónak. A Lenovo olyan rendszerszolgáltatásokat állít fel, amelyek célja a szoftverek letöltése és frissítése az internetről, lehetetlenné téve azok eltávolítását - sőt automatikusan visszatérnek a Windows tiszta telepítése .
A Lenovo még tovább ment, kiterjesztve ezt az árnyékos technikát a Windows 7-re is. Az UEFI firmware ellenőrzi a C: \ Windows \ system32 \ autochk.exe fájlt, és felülírja a Lenovo saját verziójával. Ez a program indításkor futtatja a fájlrendszer ellenőrzését a Windows rendszeren, és ez a trükk lehetővé teszi a Lenovo számára, hogy ezt a csúnya gyakorlatot a Windows 7 rendszeren is működtesse. Ez csak azt mutatja, hogy a WPBT nem is szükséges - a PC-gyártók csak úgy írhatják le firmware-jüket, hogy felülírják a Windows rendszerfájljait.
A Microsoft és a Lenovo ezzel kapcsolatban komoly biztonsági rést fedezett fel, amely kihasználható, ezért a Lenovo szerencsére leállította a PC-k szállítását ezzel a csúnya szeméttel. A Lenovo felajánlja egy frissítés, amely eltávolítja az LSE-t a noteszgépekről és egy frissítés, amely eltávolítja az LSE-t az asztali számítógépekről . Ezeket azonban nem töltik le és nem telepítik automatikusan, így sok - valószínűleg a leginkább érintett - Lenovo PC továbbra is telepíti ezt a szemetet UEFI firmware-jébe.
Ez csak egy újabb csúnya biztonsági probléma a PC-gyártótól, amely elhozott minket Superfish fertőzött számítógépek . Nem világos, hogy más PC-gyártók hasonló módon visszaéltek-e a WPBT-vel néhány számítógépükön.
Mit mond erről a Microsoft?
Ahogy a Lenovo megjegyzi:
„A Microsoft nemrégiben frissített biztonsági irányelveket tett közzé arról, hogyan lehet a legjobban megvalósítani ezt a funkciót. A Lenovo LSE használata nem felel meg ezeknek az irányelveknek, ezért a Lenovo leállította az asztali modellek szállítását ezzel a segédprogrammal, és azt javasolja az ügyfeleknek, akiknek engedélyezve van ez a segédprogram, futtassanak egy „tisztító” segédprogramot, amely eltávolítja az LSE fájlokat az asztalról. ”
Más szavakkal, a Lenovo LSE szolgáltatás, amely a WPBT-t használja a junkware letöltésére az internetről, a Microsoft eredeti kialakítása és a WPBT szolgáltatásra vonatkozó irányelvei alapján engedélyezett volt. Az irányelveket csak most finomították.
A Microsoft nem sok információt nyújt erről. Csak van egyetlen .docx fájl - még egy weboldal sem - a Microsoft webhelyén, amely információkat tartalmaz erről a funkcióról. A dokumentum elolvasásával mindent megtudhat róla. Megmagyarázza a Microsoft ésszerűségét ennek a szolgáltatásnak a beépítésére, a tartós lopásgátló szoftver példájának felhasználásával:
„A WPBT elsődleges célja, hogy lehetővé tegye a kritikus szoftverek fennmaradását akkor is, ha az operációs rendszer„ tiszta ”konfigurációban megváltozott vagy újratelepült. A WPBT egyik felhasználási lehetősége a lopásgátló szoftver engedélyezése, amely akkor is fennmarad, ha egy eszközt elloptak, formattáltak és újratelepítettek. Ebben a forgatókönyvben a WPBT funkció lehetővé teszi a lopásgátló szoftver számára, hogy újratelepítse magát az operációs rendszerbe, és a rendeltetésszerűen folytassa a munkát. "
A szolgáltatás ezen védelme csak akkor került be a dokumentumba, miután a Lenovo más célokra használta fel.
Számítógépe tartalmazza a WPBT szoftvert?
A WPBT-t használó számítógépeken a Windows beolvassa a bináris adatokat az UEFI firmware táblázatából, és indításkor átmásolja őket egy wpbbin.exe nevű fájlba.
Ellenőrizheti saját számítógépét, hogy a gyártó beépített-e szoftvert a WPBT-be. Ennek megismeréséhez nyissa meg a C: \ Windows \ system32 könyvtárat, és keressen egy nevű fájlt wpbbin.exe . A C: \ Windows \ system32 \ wpbbin.exe fájl csak akkor létezik, ha a Windows lemásolja az UEFI firmware-ről. Ha nincs, a számítógép gyártója nem használta a WPBT-t a szoftver automatikus futtatásához a számítógépén.
Kerülje a WPBT-t és más junkware programokat
A Microsoft a Lenovo felelőtlen biztonsági hibája nyomán még néhány szabályt felállított ehhez a funkcióhoz. De zavarba ejtő, hogy ez a funkció egyáltalán létezik - és különösen az a zavaró, hogy a Microsoft egyértelmű biztonsági követelmények vagy irányelvek nélkül nyújtaná azt a PC-gyártóknak.
Az átdolgozott irányelvek arra utasítják az OEM-eket, hogy a felhasználók valóban letilthassák ezt a funkciót, ha nem akarják, de a Microsoft irányelvei a múltban nem akadályozták meg a PC-gyártókat abban, hogy visszaéljenek a Windows biztonságával. Tanú A Samsung a Windows Update szolgáltatás letiltásával szállítja a számítógépeket mert ez könnyebb volt, mint a Microsofttal való együttműködés biztosítani a megfelelő illesztőprogramok hozzáadását a Windows Update-hez.
ÖSSZEFÜGGŐ: Az egyetlen biztonságos hely a Windows PC vásárlásához a Microsoft Store
Ez még egy példa arra, hogy a PC-gyártók nem veszik komolyan a Windows biztonságát. Ha új Windows PC vásárlását tervezi, javasoljuk, hogy vásároljon egyet a Microsoft Store-ban. A Microsoft valóban törődik ezekkel a számítógépekkel, és biztosítja, hogy ne legyenek olyan káros szoftverek, mint a Lenovo Superfish, a Samsung Disable_WindowsUpdate.exe, a Lenovo LSE szolgáltatása, és az összes többi szemetet, amivel egy tipikus PC származhat.
Amikor ezt a múltkor írtuk, sok olvasó azt válaszolta, hogy ez felesleges, mert mindig csak tiszta Windows telepítést hajthat végre, hogy megszabaduljon a bloatware-től. Nos, látszólag ez nem igaz - az egyetlen biztos módszer a bloatware-mentes Windows PC beszerzésére a Microsoft Store-ból származik . Nem így kellene lennie, de mégis.
Ami a WPBT-ben különösen aggasztó, nem csak a Lenovo teljes kudarca abban, hogy a biztonsági réseket és a junkware-t a Windows tiszta telepítéseibe sütötte. Ami különösen aggasztó, hogy a Microsoft elsősorban ehhez hasonló funkciókat biztosít a PC-gyártók számára - különösen megfelelő korlátozások és útmutatások nélkül.
Több évbe is beletelt, mire ez a szolgáltatás észrevétlen lett a tágabb technológiai világban, és ez csak egy csúnya biztonsági rés miatt történt. Ki tudja, milyen csúnya funkciókat sütnek még a Windows-ban a PC-gyártók, hogy visszaéljenek velük. A PC-gyártók a Windows hírnevét áthúzzák, és a Microsoftnak kontroll alatt kell tartania őket.
Kép jóváírása: Cory M. Grenier a Flickr-en
