O zamanlar çok az kişi fark etti, ancak Microsoft, Windows 8'e üreticilerin UEFI ürün yazılımına bulaşmasına izin veren yeni bir özellik ekledi. kötü amaçlı yazılım . Temiz yükleme gerçekleştirdikten sonra bile Windows bu gereksiz yazılımı kurmaya ve diriltmeye devam edecektir.
Bu özellik Windows 10'da mevcut olmaya devam ediyor ve Microsoft'un bilgisayar üreticilerine neden bu kadar güç verdiği kesinlikle şaşırtıcı. Microsoft Store'dan bilgisayar satın almanın önemini vurgular - temiz bir kurulum gerçekleştirmek bile önceden yüklenmiş tüm bloatware'lerden kurtulamayabilir.
WPBT 101
Windows 8'den başlayarak, bir bilgisayar üreticisi bir programı (esasen bir Windows .exe dosyası) bilgisayarın içine yerleştirebilir. UEFI üretici yazılımı . Bu, UEFI sabit yazılımının "Windows Platformu İkili Tablosu" (WPBT) bölümünde saklanır. Windows her önyükleme yaptığında, bu programın UEFI sabit yazılımına bakar, onu bellenimden işletim sistemi sürücüsüne kopyalar ve çalıştırır. Windows'un kendisi bunun olmasını durdurmanın bir yolunu sağlamaz. Üreticinin UEFI sabit yazılımı bunu sunarsa, Windows onu sorgulamadan çalıştıracaktır.
Lenovo’nun LSE ve Güvenlik Delikleri
İLİŞKİLİ: Dizüstü Bilgisayarınızı Daha Kötü Hale Getirmek İçin Bilgisayar Üreticilerine Nasıl Ödeme Yapılır?
Bu şüpheli özellik hakkında not vermeden yazmak imkansız kamuoyunun dikkatini çeken dava . Lenovo, "Lenovo Service Engine" (LSE) adı verilen bir şeyin etkin olduğu çeşitli bilgisayarlar gönderdi. Lenovo'nun iddia ettiği şey şu: etkilenen bilgisayarların tam listesi .
Program Windows 8 tarafından otomatik olarak çalıştırıldığında, Lenovo Service Engine, OneKey Optimizer adlı bir programı indirir ve bir miktar veriyi Lenovo'ya bildirir. Lenovo, yazılımları İnternet'ten indirmek ve güncellemek için tasarlanmış sistem hizmetlerini kurarak bunların kaldırılmasını imkansız hale getirir - daha sonra otomatik olarak geri döneceklerdir. temiz bir Windows kurulumu .
Lenovo daha da ileri giderek bu gölgeli tekniği Windows 7'ye genişletir. UEFI sabit yazılımı C: \ Windows \ system32 \ autochk.exe dosyasını kontrol eder ve üzerine Lenovo'nun kendi sürümünü yazar. Bu program, Windows'ta dosya sistemini kontrol etmek için önyükleme sırasında çalışır ve bu numara, Lenovo'nun bu kötü uygulamayı Windows 7'de de çalışmasını sağlar. Sadece WPBT'nin gerekli olmadığını gösteriyor - PC üreticileri, kendi yazılımlarının Windows sistem dosyalarının üzerine yazmasını sağlayabilirdi.
Microsoft ve Lenovo, bununla istismar edilebilecek büyük bir güvenlik açığı keşfetti, bu yüzden Lenovo neyse ki bu kötü önemsiz bilgisayarların sevkiyatını durdurdu. Lenovo teklifleri LSE'yi dizüstü bilgisayarlardan kaldıracak bir güncelleme ve LSE'yi masaüstü bilgisayarlardan kaldıracak bir güncelleme . Ancak, bunlar otomatik olarak indirilip kurulmaz, pek çok - muhtemelen en çok etkilenen - Lenovo PC'ler bu gereksiz dosyaları UEFI sabit yazılımlarına yüklemeye devam edecek.
Bu, bizi getiren PC üreticisinin bir başka kötü güvenlik sorunudur. Superfish bulaşmış bilgisayarlar . Diğer PC üreticilerinin WPBT'yi bazı bilgisayarlarında benzer şekilde kötüye kullanıp kullanmadıkları belirsizdir.
Microsoft Bunun Hakkında Ne Diyor?
Lenovo'nun belirttiği gibi:
“Microsoft, bu özelliğin en iyi şekilde nasıl uygulanacağına dair yakın zamanda güncellenmiş güvenlik yönergeleri yayınladı. Lenovo’nun LSE kullanımı, bu yönergelerle tutarlı değildir ve bu nedenle Lenovo, bu yardımcı programla birlikte masaüstü modellerinin gönderilmesini durdurmuştur ve bu yardımcı programın etkin olduğu müşterilere, LSE dosyalarını masaüstünden kaldıran bir "temizleme" yardımcı programı çalıştırmalarını önermektedir. "
Başka bir deyişle, İnternet'ten gereksiz yazılım indirmek için WPBT'yi kullanan Lenovo LSE özelliğine, Microsoft'un orijinal tasarımı ve WPBT özelliği için yönergeler uyarınca izin verildi. Yönergeler ancak şimdi iyileştirildi.
Microsoft bu konuda fazla bilgi sunmamaktadır. Sadece var tek bir .docx dosyası - bir web sayfası bile değil - Microsoft’un web sitesinde bu özellikle ilgili bilgilerle. Bu konuda istediğiniz her şeyi belgeyi okuyarak öğrenebilirsiniz. Örnek olarak kalıcı hırsızlık önleme yazılımını kullanarak Microsoft’un bu özelliği dahil etme mantığını açıklar:
"WPBT'nin birincil amacı, işletim sistemi değiştirildiğinde veya" temiz "bir yapılandırmada yeniden yüklendiğinde bile kritik yazılımların devam etmesine izin vermektir. WPBT'nin kullanım durumlarından biri, bir aygıtın çalınması, biçimlendirilmesi ve yeniden yüklenmesi durumunda kalması gereken hırsızlık önleme yazılımını etkinleştirmektir. Bu senaryoda WPBT işlevselliği, hırsızlık önleme yazılımının kendisini işletim sistemine yeniden yükleme ve amaçlandığı gibi çalışmaya devam etme yeteneği sağlar. "
Özelliğin bu savunması, belgeye yalnızca Lenovo başka amaçlar için kullandıktan sonra eklenmiştir.
Bilgisayarınız WPBT Yazılımını İçeriyor mu?
WPBT kullanan bilgisayarlarda, Windows ikili verileri UEFI sabit yazılımındaki tablodan okur ve önyükleme sırasında wpbbin.exe adlı bir dosyaya kopyalar.
Üreticinin WPBT'ye yazılım ekleyip eklemediğini görmek için kendi bilgisayarınızı kontrol edebilirsiniz. Bunu bulmak için C: \ Windows \ system32 dizinini açın ve adlı bir dosya arayın. wpbbin.exe . C: \ Windows \ system32 \ wpbbin.exe dosyası yalnızca Windows, dosyayı UEFI sabit yazılımından kopyalarsa mevcuttur. Mevcut değilse, bilgisayar üreticiniz PC'nizde yazılımı otomatik olarak çalıştırmak için WPBT kullanmamıştır.
WPBT ve Diğer Önemsiz Yazılımlardan Kaçınma
Microsoft, Lenovo'nun sorumsuz güvenlik başarısızlığının ardından bu özellik için birkaç kural daha belirledi. Ancak, bu özelliğin ilk etapta var olması şaşırtıcı - ve özellikle Microsoft'un, kullanımıyla ilgili herhangi bir açık güvenlik gereksinimi veya yönergesi olmadan PC üreticilerine sunması şaşırtıcı.
Gözden geçirilmiş yönergeler, OEM'lere, kullanıcıların istemedikleri takdirde bu özelliği fiilen devre dışı bırakabilmelerini sağlama talimatı vermektedir, ancak Microsoft'un yönergeleri, geçmişte bilgisayar üreticilerinin Windows güvenliğini kötüye kullanmasını engellememiştir. Tanık Windows Update devre dışı bırakılmış Samsung nakliye bilgisayarları çünkü bu, Windows Update'e uygun sürücülerin eklendiğinden emin olmak için Microsoft ile çalışmaktan daha kolaydı.
İLİŞKİLİ: Windows PC Satın Alabileceğiniz Tek Güvenli Yer Microsoft Mağazasıdır
Bu, Windows güvenliğini ciddiye almayan bilgisayar üreticilerinin bir başka örneğidir. Yeni bir Windows PC satın almayı planlıyorsanız, Microsoft Store'dan bir tane satın almanızı öneririz, Microsoft aslında bu bilgisayarları önemsiyor ve Lenovo'nun Superfish, Samsung'un Disable_WindowsUpdate.exe, Lenovo'nun LSE özelliği gibi zararlı yazılımlara sahip olmadıklarından emin oluyor. ve tipik bir bilgisayarın gelebileceği diğer tüm gereksiz şeyler.
Bunu geçmişte yazdığımızda, birçok okuyucu bunun gereksiz olduğunu, çünkü herhangi bir bloatware'den kurtulmak için her zaman temiz bir Windows yüklemesi yapabileceğinizi söyledi. Görünüşe göre bu doğru değil - Bloatware içermeyen bir Windows PC edinmenin tek kesin yolu Microsoft Mağazası'ndan . Bu şekilde olmamalı, ama öyle.
WPBT ile ilgili özellikle rahatsız edici olan şey, yalnızca Lenovo'nun onu güvenlik açıklarını ve önemsiz yazılımları Windows'un temiz yüklemelerine dönüştürmek için kullanmadaki tam başarısızlığı değildir. Özellikle endişe verici olan şey, Microsoft'un ilk etapta bilgisayar üreticilerine buna benzer özellikleri, özellikle de uygun sınırlamalar veya rehberlik olmadan sağlamasıdır.
Ayrıca, bu özelliğin daha geniş teknoloji dünyasında fark edilmesi birkaç yıl sürdü ve bu yalnızca kötü bir güvenlik açığı nedeniyle gerçekleşti. PC üreticilerinin kötüye kullanması için Windows'ta başka hangi kötü özelliklerin pişirildiğini kim bilebilir. PC üreticileri, Windows'un itibarını çamurdan sürüklüyor ve Microsoft'un bunları kontrol altına alması gerekiyor.
Resim Kredisi: Cory M. Grenier Flickr'da
