당시에 눈치 채는 사람은 거의 없었지만 Microsoft는 제조업체가 UEFI 펌웨어를 감염시킬 수있는 새로운 기능을 Windows 8에 추가했습니다. 쓰레기 . Windows는 새로 설치를 수행 한 후에도이 정크 소프트웨어를 계속 설치하고 부활시킵니다.
이 기능은 Windows 10에서 계속 제공되며 Microsoft가 PC 제조업체에 그토록 많은 힘을 제공하는 이유를 완전히 미스터리하게 만듭니다. Microsoft Store에서 PC를 구입하는 것의 중요성을 강조합니다. 새로 설치해도 사전 설치된 모든 블로 트웨어가 제거되지 않을 수 있습니다.
WPBT 101
Windows 8부터 PC 제조업체는 기본적으로 Windows .exe 파일과 같은 프로그램을 PC에 내장 할 수 있습니다. UEFI 펌웨어 . 이는 UEFI 펌웨어의 "Windows 플랫폼 바이너리 테이블"(WPBT) 섹션에 저장됩니다. Windows가 부팅 될 때마다이 프로그램의 UEFI 펌웨어를 확인하고 펌웨어에서 운영 체제 드라이브로 복사 한 다음 실행합니다. Windows 자체는 이런 일이 발생하는 것을 막을 방법을 제공하지 않습니다. 제조업체의 UEFI 펌웨어에서 제공하는 경우 Windows에서 문제없이 실행합니다.
Lenovo의 LSE 및 보안 구멍
관련 : 노트북을 악화시키기 위해 컴퓨터 제조업체가 지불하는 방법
이 의심스러운 기능에 대해 언급하지 않고 작성하는 것은 불가능합니다. 대중의 관심을 끌었던 사건 . Lenovo는 "Lenovo Service Engine"(LSE)이 활성화 된 다양한 PC를 출시했습니다. Lenovo의 주장은 다음과 같습니다. 영향을받는 PC의 전체 목록 .
이 프로그램이 Windows 8에서 자동으로 실행되면 Lenovo 서비스 엔진은 OneKey Optimizer라는 프로그램을 다운로드하고 일정량의 데이터를 Lenovo에 다시보고합니다. Lenovo는 인터넷에서 소프트웨어를 다운로드하고 업데이트하도록 설계된 시스템 서비스를 설정하여 제거 할 수 없도록합니다. Windows 새로 설치 .
Lenovo는 더 나아가이 그늘진 기술을 Windows 7로 확장했습니다. UEFI 펌웨어는 C : \ Windows \ system32 \ autochk.exe 파일을 확인하고 Lenovo 자체 버전으로 덮어 씁니다. 이 프로그램은 Windows에서 파일 시스템을 확인하기 위해 부팅시 실행되며,이 트릭을 통해 Lenovo는 Windows 7에서도 이러한 불쾌한 연습을 수행 할 수 있습니다. WPBT가 필요하지 않다는 것을 보여줍니다. PC 제조업체는 펌웨어가 Windows 시스템 파일을 덮어 쓰도록 할 수 있습니다.
마이크로 소프트와 레노버는 악용 될 수있는 주요 보안 취약점을 발견했고, 레노버는 고맙게도이 끔찍한 쓰레기가 담긴 PC 배송을 중단했습니다. Lenovo 제안 노트북 PC에서 LSE를 제거하는 업데이트 과 데스크톱 PC에서 LSE를 제거하는 업데이트 . 하지만 자동으로 다운로드 및 설치되지 않으므로 영향을받는 많은 Lenovo PC는 UEFI 펌웨어에이 정크를 계속 설치합니다.
이것은 PC 제조업체의 또 다른 심각한 보안 문제 일뿐입니다. Superfish에 감염된 PC . 다른 PC 제조업체가 일부 PC에서 유사한 방식으로 WPBT를 남용했는지 여부는 불분명합니다.
Microsoft는 이에 대해 무엇을 말합니까?
Lenovo는 다음과 같이 말합니다.
“Microsoft는 최근이 기능을 가장 잘 구현하는 방법에 대한 업데이트 된 보안 지침을 발표했습니다. Lenovo의 LSE 사용은 이러한 지침과 일치하지 않으므로 Lenovo는이 유틸리티가 포함 된 데스크탑 모델 배송을 중단했으며이 유틸리티를 사용하는 고객에게 데스크탑에서 LSE 파일을 제거하는 "정리"유틸리티를 실행할 것을 권장합니다. "
즉, WPBT를 사용하여 인터넷에서 정크웨어를 다운로드하는 Lenovo LSE 기능은 WPBT 기능에 대한 Microsoft의 원래 설계 및 지침에 따라 허용되었습니다. 지침은 이제야 다듬어졌습니다.
Microsoft는 이에 대해 많은 정보를 제공하지 않습니다. 그냥 단일 .docx 파일 이 기능에 대한 정보가있는 Microsoft 웹 사이트의 웹 페이지도 아닙니다. 문서를 읽으면 원하는 모든 것을 배울 수 있습니다. 영구 도난 방지 소프트웨어를 예로 사용하여이 기능을 포함하는 Microsoft의 근거를 설명합니다.
“WPBT의 주요 목적은 운영 체제가 변경되거나 "깨끗한"구성으로 재설치 된 경우에도 중요한 소프트웨어를 유지하는 것입니다. WPBT의 한 가지 사용 사례는 장치를 도난 당하고 포맷하고 다시 설치 한 경우 유지하는 데 필요한 도난 방지 소프트웨어를 활성화하는 것입니다. 이 시나리오에서 WPBT 기능은 도난 방지 소프트웨어가 운영 체제에 다시 설치되고 의도 한대로 계속 작동 할 수있는 기능을 제공합니다. "
이 기능에 대한 방어는 Lenovo가 다른 용도로 사용한 후에 만 문서에 추가되었습니다.
PC에 WPBT 소프트웨어가 포함되어 있습니까?
WPBT를 사용하는 PC에서 Windows는 UEFI 펌웨어의 테이블에서 이진 데이터를 읽고 부팅시 wpbbin.exe라는 파일에 복사합니다.
제조업체가 WPBT에 소프트웨어를 포함했는지 확인하기 위해 자신의 PC를 확인할 수 있습니다. 확인하려면 C : \ Windows \ system32 디렉토리를 열고 이름이 지정된 파일을 찾으십시오. wpbbin.exe . C : \ Windows \ system32 \ wpbbin.exe 파일은 Windows가 UEFI 펌웨어에서 파일을 복사하는 경우에만 존재합니다. 없는 경우 PC 제조업체에서 WPBT를 사용하여 PC에서 소프트웨어를 자동으로 실행하지 않은 것입니다.
WPBT 및 기타 정크웨어 방지
Microsoft는 Lenovo의 무책임한 보안 실패로 인해이 기능에 대한 몇 가지 추가 규칙을 설정했습니다. 하지만이 기능이 처음부터 존재한다는 것은 당혹 스럽습니다. 특히 Microsoft가 명확한 보안 요구 사항이나 사용 지침없이 PC 제조업체에이 기능을 제공한다는 것은 당혹 스럽습니다.
개정 된 가이드 라인은 사용자가 원하지 않는 경우 실제로이 기능을 사용 중지 할 수 있도록 OEM에 지시하지만 Microsoft의 가이드 라인은 PC 제조업체가 과거에 Windows 보안을 남용하는 것을 막지 않았습니다. 증거 Windows 업데이트가 비활성화 된 삼성 출하 PC Windows 업데이트에 적절한 드라이버가 추가되었는지 확인하는 것이 Microsoft와 협력하는 것보다 쉬웠 기 때문입니다.
관련 : Windows PC를 구입할 수있는 유일한 안전한 장소는 Microsoft Store입니다.
이것은 PC 제조업체가 Windows 보안을 심각하게 생각하지 않는 또 다른 예입니다. 새 Windows PC를 구입할 계획이라면 Microsoft Store에서 구입하는 것이 좋습니다. Microsoft는 실제로 이러한 PC를 관리하고 Lenovo의 Superfish, Samsung의 Disable_WindowsUpdate.exe, Lenovo의 LSE 기능과 같은 유해한 소프트웨어가 없는지 확인합니다. 일반적인 PC와 함께 제공되는 다른 모든 쓰레기.
과거에이 글을 썼을 때 많은 독자들이 블로 트웨어를 제거하기 위해 항상 Windows를 새로 설치할 수 있기 때문에 이것이 불필요하다고 응답했습니다. 음, 분명히 그것은 사실이 아닙니다. 블로 트웨어가없는 Windows PC를 얻을 수있는 유일한 확실한 방법은 Microsoft Store입니다. . 이러면 안되지만 그래야합니다
WPBT에 대해 특히 문제가되는 것은 Lenovo가 보안 취약점과 정크웨어를 Windows 새로 설치에 적용하는 데 완전히 실패한 것이 아닙니다. 특히 우려되는 점은 Microsoft가 처음부터 이러한 기능을 PC 제조업체에 제공한다는 것입니다. 특히 적절한 제한이나 지침없이.
이 기능이 더 넓은 기술 세계에서 눈에 띄기까지 몇 년이 걸렸으며 이는 심각한 보안 취약점으로 인해 발생했습니다. PC 제조업체가 남용 할 수 있도록 Windows에 구워진 다른 불쾌한 기능을 누가 압니까? PC 제조업체는 Windows의 명성을 엉망으로 만들고 있으며 Microsoft는이를 제어해야합니다.
이미지 크레딧 : Flickr의 Cory M. Grenier
