Zombie Crapware Kaip veikia „Windows“ platformos dvejetainė lentelė
Keletas žmonių tuo metu pastebėjo, tačiau „Microsoft“ pridėjo naują funkciją „Windows 8“, kuri leidžia gamintojams užkrėsti UEFI firmware su crapware. „Windows“ tęs šią šlamšto programinę įrangą ir po to, kai atliksite švarų diegimą.
Ši funkcija ir toliau lieka „Windows 10“, ir tai visiškai paslaptina, kodėl „Microsoft“ kompiuterių gamintojams suteiktų tiek daug galios. Jame pabrėžiama, kad svarbu įsigyti kompiuterių iš „Microsoft“ parduotuvės - net ir atliekant švarų diegimą gali nebūti atsikratyti visų iš anksto įdiegtų programinės įrangos..
WPBT 101
Pradedant nuo „Windows 8“, kompiuterio gamintojas gali įterpti programą - „Windows .exe“ failą - iš esmės kompiuterio „UEFI“ programinėje įrangoje. Tai saugoma „UEFI“ firmware „Windows platformos dvejetainės lentelės“ (WPBT) skyriuje. Kai „Windows“ įsijungia, ji žiūri į šios programos „UEFI“ aparatinę programinę įrangą, nukopijuoja ją iš firmware į operacinės sistemos diską ir jį paleis. „Windows“ pats savaime neleidžia tai sustabdyti. Jei gamintojo UEFI firmware siūlo ją, „Windows“ veiks ją be abejonės.
„Lenovo“ LSE ir jos saugumo skylės
Neįmanoma rašyti apie šį abejotiną bruožą, nepaminėdami bylos, kuri ją atkreipė į visuomenės dėmesį. „Lenovo“ išsiuntė įvairius asmeninius kompiuterius, vadinamus „Lenovo aptarnavimo varikliu“ (LSE). Štai ką teigia „Lenovo“ - tai pilnas paveiktų kompiuterių sąrašas.
Kai programą „Windows 8“ automatiškai paleis, „Lenovo“ serviso variklis atsisiunčia programą „OneKey Optimizer“ ir praneša apie tam tikrą duomenų kiekį „Lenovo“. „Lenovo“ sukuria sistemos paslaugas, skirtas atsisiųsti ir atnaujinti programinę įrangą iš interneto, todėl jų neįmanoma pašalinti - jie netgi automatiškai grįš po švaraus „Windows“ įdiegimo.
„Lenovo“ dar labiau išplėtė šią šešėlinę techniką į „Windows 7“. UEFI firmware patikrina failą „C: Windows32“ ir ją perrašo savo „Lenovo“ versijoje. Ši programa veikia paleidžiant, kad būtų galima patikrinti „Windows“ failų sistemą, ir šis triukas leidžia „Lenovo“ atlikti šią bjaurus praktiką ir „Windows 7“. Tai tik parodo, kad WPBT nėra būtinas - kompiuterių gamintojai gali tiesiog užregistruoti „Windows“ sistemos failus.
„Microsoft“ ir „Lenovo“ aptiko didelį saugumo pažeidžiamumą, kurį galima išnaudoti, todėl „Lenovo“ laimei nustojo gabenti kompiuterius su šiuo bjauriu šiukšlių. „Lenovo“ siūlo atnaujinimą, kuris pašalins LSE iš nešiojamųjų kompiuterių ir naujinimą, kuris pašalins LSE iš stalinių kompiuterių. Tačiau šie failai nėra atsisiunčiami ir neįdiegiami automatiškai, todėl daugelis, tikriausiai labiausiai nukentėję „Lenovo“ kompiuteriai ir toliau turės šiukšlių įdiegimą į jų UEFI firmware.
Tai tik dar vienas bjaurus saugumo problema iš kompiuterio gamintojo, kuris atnešė mums kompiuterius, užkrėstus „Superfish“. Neaišku, ar kiti kompiuterių gamintojai panašiu būdu piktnaudžiavo WPBT kai kuriuose kompiuteriuose.
Ką apie tai sako „Microsoft“?
Kaip Lenovo pažymi:
„„ Microsoft “neseniai išleido atnaujintas saugos gaires, kaip geriausiai įgyvendinti šią funkciją. „Lenovo“ naudojimasis „LSE“ neatitinka šių gairių, todėl „Lenovo“ nustojo pristatyti darbalaukio modelius su šia priemone ir rekomenduoja vartotojams, kurie įgalino šią programą, paleisti „valymo“ priemonę, kuri pašalina LSE failus iš darbalaukio. “
Kitaip tariant, „Lenovo LSE“ funkcija, kuri naudoja WPBT, norėdama parsisiųsti nepageidaujamą programinę įrangą iš interneto, buvo leidžiama pagal pradinį „Microsoft“ dizainą ir WPBT funkcijos gaires. Gairės tik patobulintos.
„Microsoft“ nepateikia daug informacijos apie tai. „Microsoft“ interneto svetainėje yra tik viena „.docx“ byla - netgi ne interneto puslapis, kuriame pateikiama informacija apie šią funkciją. Skaitydami dokumentą, galite sužinoti viską, ką norite. Jame paaiškinama, kodėl „Microsoft“ pagrindė įtraukti šią funkciją, pvz., Naudojant nuolatinę apsaugos nuo vagystės programinę įrangą:
„Pagrindinis WPBT tikslas yra leisti kritinei programinei įrangai išlikti net tada, kai operacinė sistema pasikeitė arba buvo įdiegta„ švarioje “konfigūracijoje. Vienas WPBT naudojimo atvejis - įgalinti apsaugos nuo vagystės programinę įrangą, kuri turi išlikti, jei įrenginys buvo pavogtas, suformatuotas ir įdiegtas iš naujo. Šiame scenarijuje „WPBT“ funkcija suteikia galimybę programinei įrangai, apsaugančiai nuo vagystės, įdiegti save į operacinę sistemą ir toliau dirbti taip, kaip numatyta. “
Ši funkcija buvo pridėta prie dokumento tik po to, kai „Lenovo“ jį naudojo kitiems tikslams.
Ar jūsų kompiuteryje yra WPBT programinė įranga?
Kompiuteriuose, kuriuose naudojamas „WPBT“, „Windows“ nuskaito dvejetainius duomenis iš lentelės UEFI firmware ir kopijuoja jį į failą, pavadintą wpbbin.exe įkrovos metu.
Galite patikrinti savo kompiuterį, kad pamatytumėte, ar gamintojas įtraukė programinę įrangą į WPBT. Norėdami sužinoti, atidarykite C: Windows32 katalogą ir suraskite pavadintą failą wpbbin.exe. C: Windows system32 wpbbin.exe failas egzistuoja tik tada, jei Windows kopijuoja jį iš UEFI firmware. Jei jo nėra, kompiuterio gamintojas WPBT nenaudojo automatiškai paleisti programinę įrangą jūsų kompiuteryje.
Vengti WPBT ir kitų „Junkware“
Po to, kai „Lenovo“ neatsakinga saugumo klaida, „Microsoft“ sukūrė dar keletą šios funkcijos taisyklių. Tačiau tai, kad ši funkcija jau egzistuoja pirmiausia, yra bėdinga - ir ypač suprantama, kad „Microsoft“ ją pateiks kompiuterių gamintojams be jokių aiškių saugumo reikalavimų ar gairių dėl jos naudojimo.
Patikslintos gairės nurodo originalios įrangos gamintojams užtikrinti, kad vartotojai iš tikrųjų galėtų išjungti šią funkciją, jei jie to nenori, tačiau „Microsoft“ gairėse nebuvo sustabdytas kompiuterių gamintojų piktnaudžiavimas „Windows“ saugumu. Liudija, kad „Samsung“ pristatymo kompiuteriai su „Windows Update“ neleidžiami, nes tai buvo lengviau nei dirbti su „Microsoft“, kad būtų užtikrinta, jog „Windows Update“ buvo pridėta tinkamų tvarkyklių.
Tai dar vienas pavyzdys, kai kompiuterių gamintojai rimtai nepriima „Windows“ saugumo. Jei planuojate įsigyti naują „Windows“ kompiuterį, rekomenduojame įsigyti „Microsoft“ parduotuvę, „Microsoft“ rūpinasi šiais kompiuteriais ir užtikrina, kad jie neturi kenksmingos programinės įrangos, pvz., „Lenovo“ „Superfish“, „Samsung“ „Disable_WindowsUpdate.exe“, „Lenovo“ LSE funkcijos, ir visi kiti nepageidaujami tipiniai kompiuteriai gali ateiti.
Kai tai parašėme praeityje, daugelis skaitytojų atsakė, kad tai buvo nereikalinga, nes jūs visada galėjote tiesiog atlikti švarią „Windows“ diegimą, kad atsikratytumėte bet kokių „Bloatware“. Na, matyt, tai netiesa - vienintelis patikimas būdas gauti „Windows“ kompiuterį be kompiuterio yra iš „Microsoft“ parduotuvės. Tai neturėtų būti taip, bet tai.
Ypač nerimą kelia WPBT ne tik „Lenovo“ visiškas nesugebėjimas jį naudoti, kad būtų galima kepti saugumo spragas ir „junkware“ į švarius „Windows“ diegimus. Ypač nerimą kelia tai, kad „Microsoft“ pirmiausia teikia tokius kompiuterio gamintojams funkcijas, ypač be tinkamų apribojimų ar nurodymų.
Taip pat užtruko kelerius metus, kol ši funkcija netgi tapo pastebima tarp platesnio technologijų pasaulio, ir tai įvyko tik dėl nepageidaujamo saugumo pažeidžiamumo. Kas žino, kokie kiti bjaurus bruožai yra kepti į „Windows“ kompiuterių gamintojus, kad jie piktnaudžiauja. Kompiuterių gamintojai perkelia „Windows“ reputaciją per „muck“ ir „Microsoft“ turi juos kontroliuoti.
Vaizdo kreditas: Cory M. Grenier dėl „Flickr“