Zombie Crapware Kuidas Windowsi platvormi binaarne tabel toimib
Vähesed inimesed märkasid sel ajal, kuid Microsoft lisas Windows 8-le uue funktsiooni, mis võimaldab tootjatel nakatada UEFI püsivara crapware'iga. Windows jätkab selle rämpsposti tarkvara installimist ja ülestõstmist ka pärast puhast installimist.
See funktsioon on Windows 10-s jätkuvalt olemas ning see on täiesti mõistlik, miks Microsoft annab arvutitootjatele nii palju energiat. See toob esile, kui oluline on osta arvutit Microsoft Store'ist - isegi kui puhas installimine ei pruugi vabaneda kõigist eelinstallitud bluware'idest.
WPBT 101
Alates Windows 8-st võib arvuti tootja integreerida programmi - Windows .exe faili - peamiselt arvuti UEFI püsivara. See salvestatakse UEFI püsivara jaotises „Windowsi platvormi binaaritabel” (WPBT). Kui Windows käivitub, vaatab see selle programmi UEFI püsivara, kopeerib selle püsivara operatsioonisüsteemi draivi ja käivitab selle. Windows ise ei anna võimalust seda peatada. Kui tootja UEFI püsivara seda pakub, käivitab Windows selle kahtlemata.
Lenovo LSE ja selle turvaaugud
Sellest küsitavast omadusest on võimatu kirjutada, märkimata juhtumit, mis selle avalikkusele tähelepanu juhtis. Lenovo saatis erinevaid arvuteid, mida nimetati "Lenovo hooldusmootoriks" (LSE). Lenovo väidab, et see on mõjutatud arvutite täielik nimekiri.
Kui Windows 8 käivitab programmi automaatselt, laadib Lenovo Service Engine ühe programmi OneKey Optimizer alla ja teatab Lenovole teatava hulga andmeid. Lenovo loob süsteemiteenused, mis on mõeldud tarkvara allalaadimiseks ja uuendamiseks internetist, mistõttu nende eemaldamine on võimatu - nad tulevad isegi Windowsi puhta installimise järel automaatselt tagasi.
Lenovo läks veelgi kaugemale, laiendades seda varjulist tehnikat Windows 7-le. UEFI püsivara kontrollib faili C: Windows32 phochk.exe ja kirjutab selle Lenovo enda versiooniga üle. See programm töötab käivitamisel, et kontrollida Windowsi failisüsteemi, ja see trikk võimaldab Lenovol teha selle vastik tava Windows 7-s. See näitab lihtsalt, et WPBT ei ole isegi vajalik - arvutitootjad võiksid lihtsalt oma firmavara üle kirjutada Windowsi süsteemi failid.
Microsoft ja Lenovo avastasid selle abil suure turvalisuse haavatavuse, mida saab ära kasutada, nii et Lenovo lõpetas õnneks selle vastikuga rämpspostiga arvutite saatmise. Lenovo pakub värskendust, mis eemaldab LSE sülearvutitest ja värskenduse, mis eemaldab LSE lauaarvutitest. Kuid neid ei laadita alla ja neid ei installita automaatselt, nii et paljudel - tõenäoliselt kõige rohkem mõjutatud - Lenovo arvutitel on see rämpspost nende UEFI püsivara juurde installitud..
See on veel üks vastik turvaprobleem arvutitootjalt, kes tõi meile Superfishiga nakatunud arvutid. On ebaselge, kas teised arvutitootjad on WPBT-d mõne arvutiga sarnaselt kuritarvitanud.
Mida ütleb Microsoft sellest?
Lenovo märgib:
„Microsoft on hiljuti avaldanud ajakohastatud turvajuhised selle kohta, kuidas seda funktsiooni kõige paremini rakendada. Lenovo LSE kasutamine ei ole nende juhistega kooskõlas ja seega on Lenovo lõpetanud lauaarvutite mudelite saatmise selle utiliidiga ja soovitab seda utiliiti võimaldavatel klientidel käivitada "puhastus" utiliit, mis eemaldab LSE failid töölaual. "
Teisisõnu lubati Lenovo LSE funktsiooni, mis kasutab WPBT-d Internetist rämpsposti allalaadimiseks, Microsofti esialgse disaini ja WPBT-funktsiooni suuniste alusel. Suunised on alles nüüd täpsustatud.
Microsoft ei paku selle kohta palju teavet. Microsofti veebisaidil on ainult üks .docx-fail - isegi mitte veebileht - selle teabe kohta. Saate selle kohta kõik teada saada, lugedes seda dokumenti. Selles selgitatakse Microsofti põhjendust selle funktsiooni lisamiseks, kasutades näiteks püsivat vargusvastast tarkvara:
„WPBT peamine eesmärk on võimaldada kriitilisel tarkvaral püsida ka siis, kui operatsioonisüsteem on„ puhta ”konfiguratsiooniga muutunud või uuesti installitud. WPBT üheks kasutusjuhtumiks on varguse, vormindamise ja uuesti installimise korral nõutava vargusvastase tarkvara võimaldamine. Selle stsenaariumi korral pakub WPBT-funktsioon vargusvastase tarkvara võimalust ennast operatsioonisüsteemi uuesti installida ja jätkata töötamist ettenähtud viisil. ”
Selle funktsiooni kaitsmine lisati dokumendile alles pärast seda, kui Lenovo kasutas seda muudel eesmärkidel.
Kas teie arvuti sisaldab WPBT tarkvara?
WPBT-d kasutavates arvutites loeb Windows binaarandmed UEFI püsivara tabelist ja kopeerib selle failile nimega wpbbin.exe alglaadimisel.
Saate kontrollida oma arvutit, et näha, kas tootja on WPBT-sse tarkvara lisanud. Et teada saada, avage C: Windows32 kataloog ja otsige nimega fail wpbbin.exe. C: Windows system32 wpbbin.exe fail eksisteerib ainult siis, kui Windows kopeerib selle UEFI firmware'ist. Kui see pole olemas, ei ole teie arvuti tootja WPBT-d kasutanud tarkvara arvutis automaatselt käivitamiseks.
WPBT ja muude junkware vältimine
Microsoft on selle funktsiooni jaoks kehtestanud veel mõned reeglid Lenovo vastutustundetu turvatõrke järel. Aga see on hämmastav, et see funktsioon on isegi esmalt olemas - ja eriti murettekitav, et Microsoft annaks selle arvutitootjatele ilma selgeid turvanõudeid või juhiseid selle kasutamise kohta..
Läbivaadatud suunised annavad originaalseadmetele juhiseid, et kasutajad saaksid selle funktsiooni tõepoolest keelata, kui nad seda ei soovi, kuid Microsofti juhised ei ole peatanud arvutitootjaid Windowsi turvalisuse kuritarvitamisest varem. Tunnista Samsungi Windows Update'i arvutisse tarnitud personaalarvutid keelatud, kuna see oli lihtsam kui Microsoftiga töötamine tagamaks, et Windows Update'ile lisati õiged draiverid.
See on veel üks näide sellest, kuidas arvutitootjad ei võta Windowsi turvalisust tõsiselt. Kui plaanite osta uut Windows-arvutit, soovitame teil osta selle Microsofti poest, Microsoft hoolib neist arvutitest ja tagab, et neil ei ole kahjulikku tarkvara, nagu Lenovo Superfish, Samsungi Disable_WindowsUpdate.exe, Lenovo LSE-funktsioon, ja kõik teised rämpsposti tüüpilised arvutid võivad tulla.
Kui me seda varem kirjutasime, vastasid paljud lugejad sellele, et see on tarbetu, sest sa võisid alati lihtsalt Windowsi puhta installimise täita, et vabaneda kõigist õmblustest. Noh, ilmselt see ei ole tõsi - ainus kindel viis saada tarkvara, mis ei ole tasuta, on Microsofti poest. See ei tohiks olla nii, aga see on.
WPBT-ga eriti murettekitav ei ole mitte ainult Lenovo täielik ebaõnnestumine selle kasutamisel turvaaukude ja rämpsposti küpsetamiseks Windowsi puhastesse installidesse. Eriti murettekitav on see, et Microsoft pakub esmalt arvutitootjatele selliseid funktsioone - eriti ilma nõuetekohaste piirangute või juhisteta.
Samuti kulus mitu aastat, enne kui see funktsioon muutus laiema tech maailma seas märgatavaks ja seda juhtus ainult vastik turvavigade tõttu. Kes teab, millised muud vastik funktsioonid küpsetatakse Windowsi tootjate jaoks kuritarvitamiseks. Arvutitootjad lohistavad Windowsi mainet muck'i kaudu ja Microsoft peab neid kontrollima.
Krediidi krediit: Cory M. Grenier Flickris