Zombie Crapware Miten Windows-alustan binääritaulukko toimii
Harvat ihmiset huomasivat tuolloin, mutta Microsoft lisäsi Windows 8: lle uuden ominaisuuden, jonka avulla valmistajat voivat tartuttaa UEFI-laiteohjelmiston crapware-ohjelmistoon. Windows jatkaa tämän roskapostin ohjelmiston asentamista ja nousemista uudelleen myös puhdas-asennuksen jälkeen.
Tämä ominaisuus on edelleen läsnä Windows 10: ssä, ja se on täysin mystifioiva, miksi Microsoft antaisi PC-valmistajille niin paljon virtaa. Siinä korostetaan, kuinka tärkeää on ostaa tietokoneita Microsoft Storesta - vaikka puhdas asennus voidaan myös välttää eroon kaikista esiasennetuista ohjelmistoista.
WPBT 101
Windows 8: sta alkaen tietokoneiden valmistaja voi upottaa ohjelman - Windows .exe-tiedoston - lähinnä tietokoneen UEFI-laiteohjelmistoon. Tämä tallennetaan UEFI-laiteohjelmiston ”Windows Platform Binary Table” (WPBT) -osiossa. Aina kun Windows käynnistyy, se tarkastelee tämän ohjelman UEFI-laiteohjelmistoa, kopioi sen laiteohjelmistosta käyttöjärjestelmän asemaan ja suorittaa sen. Windows itse ei anna mitään tapaa pysäyttää tämän tapahtumasta. Jos valmistajan UEFI-laiteohjelmisto tarjoaa sen, Windows käyttää sitä epäilemättä.
Lenovon LSE ja sen turvallisuusreiät
On mahdotonta kirjoittaa tästä kyseenalaisesta ominaisuudesta huomaamatta asiaa, joka toi sen yleisölle. Lenovo toimitti useita tietokoneita, joiden nimi on "Lenovo Service Engine" (LSE). Tässä Lenovo väittää, että se on täydellinen luettelo kosketuksista.
Kun Windows 8 käynnistää ohjelman automaattisesti, Lenovo Service Engine lataa OneKey Optimizer -ohjelmaa ja raportoi tietyn määrän tietoja Lenovolle. Lenovo perustaa järjestelmäpalvelut, jotka on suunniteltu lataamaan ja päivittämään ohjelmistoja Internetistä, jolloin niiden poistaminen on mahdotonta - he tulevat jopa automaattisesti takaisin Windowsin puhtaan asennuksen jälkeen.
Lenovo meni vielä pidemmälle ja laajensi tätä varjoista tekniikkaa Windows 7 -käyttöjärjestelmään. UEFI-laiteohjelmisto tarkistaa C: Windows32 -koodin.exe-tiedoston ja korvaa sen Lenovon omalla versiolla. Tämä ohjelma toimii käynnistyksen aikana Windows-tiedoston tiedostojärjestelmän tarkistamiseksi, ja tämä temppu antaa Lenovolle mahdollisuuden tehdä tämä ikävä käytäntö myös Windows 7: ssä. Se vain osoittaa, että WPBT ei ole edes välttämätön - PC-valmistajat voisivat vain rekisteröidä firmwarensa Windows-järjestelmätiedostot.
Microsoft ja Lenovo löysivät merkittävän tietoturvan heikkouden, jota voidaan hyödyntää, joten Lenovo on epäonnistunut lopettamaan PC: t tämän hämärän roskan. Lenovo tarjoaa päivityksen, joka poistaa LSE: n kannettavista tietokoneista ja päivityksen, joka poistaa LSE: n pöytätietokoneista. Niitä ei kuitenkaan ladata ja asenneta automaattisesti, joten monet - todennäköisesti kaikkein eniten vaikuttaneet Lenovo-tietokoneet - asentavat edelleen tämän roskapostin UEFI-laiteohjelmistoon.
Tämä on pelkästään PC: n valmistajan turha ongelma, joka toi meille Superfish-tartunnan saaneet tietokoneet. On epäselvää, ovatko muut PC-valmistajat käyttäneet WPBT: tä samankaltaisesti joissakin tietokoneissaan.
Mitä Microsoft kertoo tästä?
Lenovo toteaa:
”Microsoft on julkaissut äskettäin päivitetyt tietoturvaohjeet siitä, miten tämä ominaisuus voidaan parhaiten toteuttaa. Lenovon LSE: n käyttö ei ole näiden suuntaviivojen mukainen, joten Lenovo on lopettanut työpöydän mallien toimittamisen tällä apuohjelmalla ja suosittelee, että tämän apuohjelman käyttäjät voivat suorittaa "siivota" -apuohjelman, joka poistaa LSE-tiedostot työpöydältä.
Toisin sanoen Lenovo LSE -ominaisuus, joka käyttää WPBT: tä lataamaan junkware Internetistä, on sallittu Microsoftin alkuperäisen WPBT-ominaisuuden suunnittelun ja ohjeiden mukaisesti. Suuntaviivoja on parannettu vasta nyt.
Microsoft ei tarjoa paljon tietoa tästä. Microsoftin verkkosivustolla on vain yksi .docx-tiedosto - ei edes web-sivu. Voit oppia kaiken, mitä haluat, lukemalla asiakirja. Siinä selitetään Microsoftin perustelut tämän ominaisuuden sisällyttämiseksi siihen käyttämällä pysyviä varkaudenestojärjestelmiä esimerkkinä:
”WPBT: n ensisijaisena tarkoituksena on mahdollistaa kriittisten ohjelmistojen säilyminen myös silloin, kun käyttöjärjestelmä on muuttunut tai asennettu uudelleen" puhtaana "kokoonpanona. Yksi WPBT: n käyttötapaus on mahdollistaa varkaudenesto-ohjelmiston, joka vaaditaan jatkuvan, jos laite on varastettu, alustettu ja asennettu uudelleen. Tässä skenaariossa WPBT-toiminto tarjoaa varkaudenesto-ohjelmiston mahdollisuuden asentaa itsensä uudelleen käyttöjärjestelmään ja jatkaa työskentelyä tarkoitetulla tavalla. ”
Tämän ominaisuuden puolustaminen lisättiin vain asiakirjaan sen jälkeen, kun Lenovo käytti sitä muuhun tarkoitukseen.
Sisältää tietokoneesi WPBT-ohjelmiston?
WPBT: tä käyttävissä tietokoneissa Windows lukee binääritiedot taulukosta UEFI-laiteohjelmistossa ja kopioi sen tiedostoon nimeltä wpbbin.exe käynnistettäessä.
Voit tarkistaa oman tietokoneesi, onko valmistaja sisällyttänyt ohjelmiston WPBT: hen. Voit selvittää, avaa C: Windows32-hakemiston ja etsiä nimetty tiedosto wpbbin.exe. C: Windows system32 wpbbin.exe-tiedosto on olemassa vain, jos Windows kopioi sen UEFI-laiteohjelmistosta. Jos sitä ei ole, tietokoneesi valmistaja ei ole käyttänyt WPBT-ohjelmaa automaattisesti suorittamaan ohjelmistoa tietokoneellasi.
WPBT: n ja muiden Junkware-ohjelmien välttäminen
Microsoft on määrittänyt muutamia sääntöjä tätä ominaisuutta varten Lenovon vastuuttoman turvallisuusvian vuoksi. Mutta se on hämmentävää, että tämä ominaisuus on jopa ensinnäkin - ja erityisesti hämmentävää, että Microsoft toimittaa sen PC-valmistajille ilman selkeitä turvallisuusvaatimuksia tai ohjeita sen käytöstä.
Uudistetut ohjeet antavat OEM-valmistajille mahdollisuuden varmistaa, että käyttäjät voivat poistaa tämän ominaisuuden käytöstä, jos ne eivät halua sitä, mutta Microsoftin ohjeet eivät ole estäneet PC-valmistajia käyttämästä Windows-tietoturvaa aiemmin. Todistakaa, että Samsungin päivitystietokoneet, joissa on Windows Update, on poistettu käytöstä, koska se oli helpompaa kuin Microsoftin kanssa työskenteleminen varmistaakseen, että oikeat ohjaimet lisättiin Windows Update -ohjelmaan.
Tämä on jälleen yksi esimerkki PC-valmistajista, jotka eivät ota Windows-suojausta vakavasti. Jos aiot ostaa uuden Windows-tietokoneen, suosittelemme, että ostat yhden Microsoft Storesta, Microsoft huolehtii näistä tietokoneista ja varmistaa, että niillä ei ole haitallista ohjelmistoa, kuten Lenovon Superfish, Samsungin Disable_WindowsUpdate.exe, Lenovon LSE-ominaisuus, ja kaikki muut roskapostit, jotka ovat tyypillisiä tietokoneita, voivat tulla.
Kun kirjoitimme tämän aikaisemmin, monet lukijat vastasivat, että tämä oli tarpeetonta, koska voisit aina suorittaa vain puhtaan Windows-asennuksen, jotta voisimme päästä eroon kaikista tukiasemista. No, ilmeisesti se ei ole totta - ainoa varma tapa saada pulatware-vapaa Windows-tietokone on Microsoft Storesta. Sen ei pitäisi olla näin, mutta se on.
WPBT: n kannalta erityisen huolestuttavaa ei ole vain Lenovon täydellinen epäonnistuminen käyttää sitä tietoturvaheikkojen ja roskapostin purkamiseen puhtaisiin Windows-asennuksiin. Erityisen huolestuttavaa on se, että Microsoft tarjoaa tällaisia ominaisuuksia PC-valmistajille ensinnäkin - varsinkin ilman asianmukaisia rajoituksia tai ohjeita.
Se kesti myös useita vuosia, ennen kuin tämä ominaisuus tuli jopa huomatuksi laajemman teknologiakentän keskuudessa, ja se tapahtui vain turhan heikkouden takia. Kuka tietää, millaisia muita ikäviä ominaisuuksia Windows-tietokoneissa valmistajat käyttävät väärin. PC-valmistajat vetävät Windowsin mainetta muckin kautta ja Microsoftin on saatava ne hallintaan.
Kuvaluotto: Cory M. Grenier Flickrissä