มีคนไม่กี่คนที่สังเกตเห็นในเวลานั้น แต่ Microsoft ได้เพิ่มคุณสมบัติใหม่ให้กับ Windows 8 ที่ช่วยให้ผู้ผลิตสามารถติดเฟิร์มแวร์ UEFI ได้ crapware . Windows จะทำการติดตั้งและคืนค่าซอฟต์แวร์ขยะนี้ต่อไปแม้ว่าคุณจะทำการติดตั้งใหม่ทั้งหมดแล้วก็ตาม
คุณลักษณะนี้ยังคงมีอยู่ใน Windows 10 และเป็นเรื่องน่าประหลาดใจอย่างยิ่งว่าเหตุใด Microsoft จึงให้อำนาจแก่ผู้ผลิตพีซีอย่างมาก เป็นการเน้นย้ำถึงความสำคัญของการซื้อพีซีจาก Microsoft Store - แม้การติดตั้งใหม่ทั้งหมดอาจไม่สามารถกำจัด bloatware ที่ติดตั้งไว้ล่วงหน้าทั้งหมดได้
WPBT 101
เริ่มต้นด้วย Windows 8 ผู้ผลิตพีซีสามารถฝังโปรแกรมซึ่งเป็นไฟล์ Windows .exe ลงในเครื่องพีซีได้ เฟิร์มแวร์ UEFI . ข้อมูลนี้ถูกเก็บไว้ในส่วน“ Windows Platform Binary Table” (WPBT) ของเฟิร์มแวร์ UEFI เมื่อใดก็ตามที่ Windows บูตเครื่องจะดูเฟิร์มแวร์ UEFI สำหรับโปรแกรมนี้คัดลอกจากเฟิร์มแวร์ไปยังไดรฟ์ระบบปฏิบัติการและเรียกใช้ Windows เองไม่มีทางหยุดยั้งไม่ให้สิ่งนี้เกิดขึ้นได้ หากเฟิร์มแวร์ UEFI ของผู้ผลิตเสนอให้ Windows จะเรียกใช้โดยไม่มีคำถาม
LSE ของ Lenovo และรูรักษาความปลอดภัย
ที่เกี่ยวข้อง: ผู้ผลิตคอมพิวเตอร์จ่ายเงินเพื่อทำให้แล็ปท็อปของคุณแย่ลงอย่างไร
เป็นไปไม่ได้ที่จะเขียนเกี่ยวกับคุณลักษณะที่น่าสงสัยนี้โดยไม่สังเกต กรณีที่นำมาสู่ความสนใจของสาธารณชน . Lenovo จัดส่งพีซีหลายรุ่นพร้อมกับสิ่งที่เรียกว่า“ Lenovo Service Engine” (LSE) ที่เปิดใช้งาน นี่คือสิ่งที่ Lenovo อ้างว่าคือ รายการพีซีที่ได้รับผลกระทบทั้งหมด .
เมื่อโปรแกรมทำงานโดยอัตโนมัติโดย Windows 8 Lenovo Service Engine จะดาวน์โหลดโปรแกรมที่เรียกว่า OneKey Optimizer และรายงานข้อมูลจำนวนหนึ่งกลับไปยัง Lenovo Lenovo ตั้งค่าบริการระบบที่ออกแบบมาเพื่อดาวน์โหลดและอัปเดตซอฟต์แวร์จากอินเทอร์เน็ตทำให้ไม่สามารถลบออกได้ - บริการเหล่านี้จะกลับมาโดยอัตโนมัติหลังจาก การติดตั้ง Windows ใหม่ทั้งหมด .
Lenovo ก้าวไปไกลกว่านั้นโดยขยายเทคนิคที่น่าสนใจนี้ไปยัง Windows 7 เฟิร์มแวร์ UEFI จะตรวจสอบไฟล์ C: \ Windows \ system32 \ autochk.exe และเขียนทับด้วยเวอร์ชันของ Lenovo เอง โปรแกรมนี้ทำงานเมื่อบูตเพื่อตรวจสอบระบบไฟล์บน Windows และเคล็ดลับนี้ช่วยให้ Lenovo ทำให้การปฏิบัติที่น่ารังเกียจนี้ทำงานบน Windows 7 ได้เช่นกัน เพียงแค่แสดงให้เห็นว่า WPBT ไม่จำเป็นด้วยซ้ำ - ผู้ผลิตพีซีสามารถให้เฟิร์มแวร์เขียนทับไฟล์ระบบ Windows ได้
Microsoft และ Lenovo ค้นพบช่องโหว่ด้านความปลอดภัยที่สำคัญซึ่งสามารถใช้ประโยชน์ได้ดังนั้น Lenovo จึงยุติการจัดส่งพีซีด้วยขยะที่น่ารังเกียจนี้ ข้อเสนอของ Lenovo การอัปเดตที่จะลบ LSE ออกจากพีซีโน้ตบุ๊ก และ การอัปเดตที่จะลบ LSE ออกจากเดสก์ท็อปพีซี . อย่างไรก็ตามสิ่งเหล่านี้ไม่ได้ดาวน์โหลดและติดตั้งโดยอัตโนมัติพีซี Lenovo จำนวนมากที่ได้รับผลกระทบส่วนใหญ่จะยังคงติดตั้งขยะนี้ในเฟิร์มแวร์ UEFI
นี่เป็นเพียงปัญหาด้านความปลอดภัยที่น่ารังเกียจอีกประการหนึ่งจากผู้ผลิตพีซีที่ทำให้เรา พีซีที่ติด Superfish . ไม่มีความชัดเจนว่าผู้ผลิตพีซีรายอื่นใช้ WPBT ในทางที่ผิดในลักษณะเดียวกันกับพีซีบางเครื่องของตนหรือไม่
Microsoft พูดอะไรเกี่ยวกับเรื่องนี้
ตามที่ Lenovo หมายเหตุ:
“ ไมโครซอฟท์เพิ่งเปิดตัวแนวทางการรักษาความปลอดภัยที่อัปเดตเมื่อไม่นานมานี้เกี่ยวกับวิธีใช้คุณลักษณะนี้ให้ดีที่สุด การใช้ LSE ของ Lenovo ไม่สอดคล้องกับหลักเกณฑ์เหล่านี้ดังนั้น Lenovo จึงหยุดจัดส่งรุ่นเดสก์ท็อปที่มียูทิลิตีนี้และแนะนำให้ลูกค้าที่เปิดใช้ยูทิลิตีนี้เรียกใช้ยูทิลิตี้ "ล้างข้อมูล" ที่จะลบไฟล์ LSE ออกจากเดสก์ท็อป
กล่าวอีกนัยหนึ่งคุณลักษณะ Lenovo LSE ที่ใช้ WPBT เพื่อดาวน์โหลด junkware จากอินเทอร์เน็ตได้รับอนุญาตภายใต้การออกแบบดั้งเดิมของ Microsoft และแนวทางสำหรับคุณลักษณะ WPBT แนวทางได้รับการปรับปรุงแล้วในขณะนี้
Microsoft ไม่ได้ให้ข้อมูลเกี่ยวกับเรื่องนี้มากนัก มีเพียง ไฟล์. docx ไฟล์เดียว - ไม่ใช่แม้แต่หน้าเว็บ - บนเว็บไซต์ของ Microsoft ที่มีข้อมูลเกี่ยวกับคุณลักษณะนี้ คุณสามารถเรียนรู้ทุกสิ่งที่คุณต้องการได้โดยอ่านเอกสาร โดยอธิบายถึงเหตุผลของ Microsoft ในการรวมคุณลักษณะนี้โดยใช้ซอฟต์แวร์ป้องกันการโจรกรรมแบบถาวรเป็นตัวอย่าง:
“ จุดประสงค์หลักของ WPBT คือการอนุญาตให้ซอฟต์แวร์ที่สำคัญยังคงมีอยู่แม้ว่าระบบปฏิบัติการจะเปลี่ยนไปหรือติดตั้งใหม่ในการกำหนดค่าที่“ สะอาด” กรณีการใช้งานอย่างหนึ่งสำหรับ WPBT คือการเปิดใช้งานซอฟต์แวร์ป้องกันการโจรกรรมซึ่งจำเป็นต่อการคงอยู่ในกรณีที่อุปกรณ์ถูกขโมยฟอร์แมตและติดตั้งใหม่ ในสถานการณ์สมมตินี้ฟังก์ชัน WPBT ช่วยให้ซอฟต์แวร์ป้องกันการโจรกรรมสามารถติดตั้งตัวเองใหม่ในระบบปฏิบัติการและทำงานต่อไปได้ตามที่ตั้งใจไว้”
การป้องกันคุณลักษณะนี้ถูกเพิ่มเข้าไปในเอกสารหลังจากที่ Lenovo ใช้เพื่อวัตถุประสงค์อื่นเท่านั้น
พีซีของคุณมีซอฟต์แวร์ WPBT หรือไม่
บนพีซีที่ใช้ WPBT Windows จะอ่านข้อมูลไบนารีจากตารางในเฟิร์มแวร์ UEFI และคัดลอกไปยังไฟล์ชื่อ wpbbin.exe เมื่อบูต
คุณสามารถตรวจสอบพีซีของคุณเองเพื่อดูว่าผู้ผลิตได้รวมซอฟต์แวร์ไว้ใน WPBT หรือไม่ หากต้องการทราบให้เปิดไดเร็กทอรี C: \ Windows \ system32 และค้นหาไฟล์ชื่อ wpbbin.exe . ไฟล์ C: \ Windows \ system32 \ wpbbin.exe จะมีอยู่ก็ต่อเมื่อ Windows คัดลอกไฟล์จากเฟิร์มแวร์ UEFI หากไม่มีแสดงว่าผู้ผลิตพีซีของคุณไม่ได้ใช้ WPBT เพื่อเรียกใช้ซอฟต์แวร์บนพีซีของคุณโดยอัตโนมัติ
หลีกเลี่ยง WPBT และ Junkware อื่น ๆ
Microsoft ได้ตั้งกฎเพิ่มเติมอีกสองสามข้อสำหรับคุณลักษณะนี้เนื่องจากความล้มเหลวด้านความปลอดภัยที่ขาดความรับผิดชอบของ Lenovo แต่เป็นเรื่องที่น่างุนงงที่คุณลักษณะนี้ยังคงมีอยู่ในตอนแรกและโดยเฉพาะอย่างยิ่งทำให้งงงวยที่ Microsoft จะให้บริการแก่ผู้ผลิตพีซีโดยไม่มีข้อกำหนดหรือแนวทางด้านความปลอดภัยที่ชัดเจนเกี่ยวกับการใช้งาน
หลักเกณฑ์ที่แก้ไขจะแนะนำให้ OEM ตรวจสอบว่าผู้ใช้สามารถปิดใช้งานคุณลักษณะนี้ได้จริงหากไม่ต้องการ แต่หลักเกณฑ์ของ Microsoft ไม่ได้หยุดยั้งผู้ผลิตพีซีจากการละเมิดความปลอดภัยของ Windows ในอดีต พยาน Samsung จัดส่งพีซีที่ปิดใช้งาน Windows Update เพราะมันง่ายกว่าการทำงานกับ Microsoft เพื่อให้แน่ใจว่ามีการเพิ่มไดรเวอร์ที่เหมาะสมลงใน Windows Update
ที่เกี่ยวข้อง: สถานที่เดียวที่ปลอดภัยในการซื้อพีซี Windows คือ Microsoft Store
นี่เป็นอีกตัวอย่างหนึ่งของผู้ผลิตพีซีที่ไม่ให้ความสำคัญกับความปลอดภัยของ Windows หากคุณกำลังวางแผนที่จะซื้อพีซี Windows เครื่องใหม่เราขอแนะนำให้คุณซื้อจาก Microsoft Store ไมโครซอฟท์ให้ความสำคัญกับพีซีเหล่านี้และทำให้แน่ใจว่าไม่มีซอฟต์แวร์ที่เป็นอันตรายเช่น Superfish ของ Lenovo, Disable_WindowsUpdate.exe ของ Samsung, คุณสมบัติ LSE ของ Lenovo, และขยะอื่น ๆ ทั้งหมดที่พีซีทั่วไปอาจติดมาด้วย
เมื่อเราเขียนสิ่งนี้ในอดีตผู้อ่านจำนวนมากตอบว่าสิ่งนี้ไม่จำเป็นเพราะคุณสามารถติดตั้ง Windows ใหม่ทั้งหมดเพื่อกำจัด bloatware ได้ เห็นได้ชัดว่านั่นไม่เป็นความจริง - วิธีเดียวที่แน่นอนในการรับพีซี Windows ที่ปราศจาก bloatware คือจาก Microsoft Store . ไม่ควรเป็นอย่างนี้ แต่เป็นอย่างนั้น
สิ่งที่น่าหนักใจเป็นพิเศษเกี่ยวกับ WPBT ไม่ใช่แค่ความล้มเหลวโดยสิ้นเชิงของ Lenovo ในการใช้เพื่ออุดช่องโหว่ด้านความปลอดภัยและขยะในการติดตั้ง Windows ใหม่ทั้งหมด สิ่งที่น่ากังวลอย่างยิ่งคือ Microsoft ให้คุณลักษณะเช่นนี้แก่ผู้ผลิตพีซีตั้งแต่แรกโดยเฉพาะอย่างยิ่งโดยไม่มีข้อ จำกัด หรือคำแนะนำที่เหมาะสม
นอกจากนี้ยังต้องใช้เวลาหลายปีก่อนที่คุณลักษณะนี้จะกลายเป็นที่รู้จักในโลกเทคโนโลยีที่กว้างขึ้นและเกิดขึ้นเพียงเพราะช่องโหว่ด้านความปลอดภัยที่น่ารังเกียจ ใครจะรู้บ้างว่าฟีเจอร์ที่น่ารังเกียจอื่น ๆ ถูกอบเข้ามาใน Windows เพื่อให้ผู้ผลิตพีซีใช้ในทางที่ผิด ผู้ผลิตพีซีกำลังลากชื่อเสียงของ Windows ผ่านทางโคลนและ Microsoft จำเป็นต้องควบคุมพวกเขาให้อยู่หมัด
เครดิตรูปภาพ: Cory M. Grenier บน Flickr
