Zombie Crapware: Ako funguje platforma Windows Binary Table

Obsah:

Zombie Crapware: Ako funguje platforma Windows Binary Table
Zombie Crapware: Ako funguje platforma Windows Binary Table

Video: Zombie Crapware: Ako funguje platforma Windows Binary Table

Video: Zombie Crapware: Ako funguje platforma Windows Binary Table
Video: How to TRANSFER PHOTOS from an iPhone or iPad to a Mac or Windows Computer - YouTube 2024, November
Anonim
Len málo ľudí si to všimlo, ale spoločnosť Microsoft pridal do systému Windows 8 novú funkciu, ktorá umožňuje výrobcom infikovať firmvér UEFI pomocou crapware. Systém Windows bude naďalej inštalovať a obnovovať tento nevyžiadaný softvér aj po vykonaní čistej inštalácie.
Len málo ľudí si to všimlo, ale spoločnosť Microsoft pridal do systému Windows 8 novú funkciu, ktorá umožňuje výrobcom infikovať firmvér UEFI pomocou crapware. Systém Windows bude naďalej inštalovať a obnovovať tento nevyžiadaný softvér aj po vykonaní čistej inštalácie.

Táto funkcia je naďalej prítomná v systéme Windows 10 a je úplne hlúpe, prečo spoločnosť Microsoft poskytne výrobcom počítačov toľko energie. Zdôrazňuje dôležitosť nákupu počítačov z obchodu Microsoft Store - dokonca aj vykonávanie čistej inštalácie sa nemusí zbaviť všetkých predinštalovaných bloatware.

WPBT 101

Počnúc systémom Windows 8 môže výrobca počítača vložiť program - súbor Windows.exe, v podstate - do firmvéru UEFI počítača. Toto je uložené v časti Windows Platform Binary Table (WPBT) firmvéru UEFI. Kedykoľvek sa systém Windows zavádza, pozrie sa na firmvér UEFI pre tento program, skopíruje ho z firmvéru na jednotku operačného systému a spustí ho. Samotný systém Windows neumožňuje zabrániť tomu, aby sa to stalo. Ak to firmvér UEFI ponúka výrobcom, systém Windows ho bude bez problémov spúšťať.

Lenovo LSE a jeho bezpečnostné diery

Je nemožné písať o tejto spornej funkcii bez toho, aby sme si všimli prípad, ktorý ju priviedol k pozornosti verejnosti. Spoločnosť Lenovo dodala rôzne počítače s technológiou "Lenovo Service Engine" (LSE). Spoločnosť Lenovo tvrdí, že je úplný zoznam postihnutých počítačov.

Keď je program automaticky spúšťaný systémom Windows 8, program Lenovo Service Engine stiahne program s názvom OneKey Optimizer a nahlási určité množstvo údajov späť spoločnosti Lenovo. Spoločnosť Lenovo zriaďuje systémové služby určené na prevzatie a aktualizáciu softvéru z Internetu, čo znemožňuje ich odstránenie - dokonca sa po dokonalej inštalácii systému Windows automaticky vrátia.

Lenovo šla ešte ďalej a rozšírila túto stinnú techniku na Windows 7. Firmvér UEFI skontroluje súbor C: Windows system32 autochk.exe a prepíše ho vlastnou verziou spoločnosti Lenovo. Tento program beží pri zavádzaní, aby skontroloval systém súborov v systéme Windows, a tento trik umožňuje Lenovo robiť túto škaredú prax prácu na Windows 7 taky. Stačí povedať, že WPBT nie je ani potrebné - výrobcovia počítačov by mohli mať len svoje firmvér prepisovať systémové súbory systému Windows.

Spoločnosti Microsoft a Lenovo zistili, že s touto možnosťou môže dôjsť k zraniteľnosti v oblasti bezpečnosti, a preto spoločnosť Lenovo našťastie zastavila prepravu počítačov týmto škaredým nevyžiadaným materiálom. Spoločnosť Lenovo ponúka aktualizáciu, ktorá odstráni LSE z prenosných počítačov a aktualizáciu, ktorá odstráni LSE z stolových počítačov. Avšak tieto nie sú stiahnuté a nainštalované automaticky, takže veľa - pravdepodobne najviac postihnutých PC Lenovo bude naďalej mať tento nevyžiadaný produkt nainštalovaný vo svojom firmware UEFI.

Je to len ďalší nepríjemný bezpečnostný problém od výrobcu počítača, ktorý nám priniesol počítače infikované systémom Superfish. Nie je jasné, či iní výrobcovia počítačov zneužili WPBT podobným spôsobom na niektorých počítačoch.

Image
Image

Čo o tom hovorí spoločnosť Microsoft?

Ako poznamenáva spoločnosť Lenovo:

“Microsoft has recently released updated security guidelines on how to best implement this feature. Lenovo’s use of LSE is not consistent with these guidelines and so Lenovo has stopped shipping desktop models with this utility and recommends customers with this utility enabled run a “clean up” utility that removes the LSE files from the desktop.”

Inými slovami, funkcia Lenovo LSE, ktorá používa WPBT na stiahnutie junkware z Internetu, bola povolená podľa pôvodného návrhu a pokynov spoločnosti Microsoft pre funkciu WPBT. Smernice boli len vylepšené.

Spoločnosť Microsoft neponúka veľa informácií o tomto. Existuje len jeden.docx súbor - ani webová stránka - na webových stránkach spoločnosti Microsoft s informáciami o tejto funkcii. Všetko, čo o ňom chcete, sa naučíte čítaním dokumentu. Vysvetľuje odôvodnenie Microsoftu pre zaradenie tejto funkcie pomocou trvalého softvéru proti krádeži ako príklad:

“The primary purpose of WPBT is to allow critical software to persist even when the operating system has changed or been reinstalled in a “clean” configuration. One use case for WPBT is to enable anti-theft software which is required to persist in case a device has been stolen, formatted, and reinstalled. In this scenario WPBT functionality provides the capability for the anti-theft software to reinstall itself into the operating system and continue to work as intended.”

Táto obhajoba tejto funkcie sa do dokumentu pridala až potom, čo ju spoločnosť Lenovo použila na iné účely.

Obsahuje váš počítač softvér WPBT?

Na počítačoch, ktoré používajú WPBT, číta systém Windows binárne údaje z tabuľky vo firmvéri UEFI a skopíruje ich do súboru s názvom wpbbin.exe pri zavádzaní.

Môžete skontrolovať vlastný počítač a zistiť, či výrobca do softvéru WPBT zahrnul softvér. Ak chcete zistiť, otvorte adresár C: Windows system32 a vyhľadať súbor s názvom wpbbin.exe, Súbor C: Windows system32 wpbbin.exe existuje iba vtedy, ak ho Windows skopíruje z firmvéru UEFI. Ak sa to nepodarí, výrobca počítača nepoužil WPBT na automatické spúšťanie softvéru na vašom PC.

Image
Image

Vyhýbanie sa programu WPBT a inému softvéru Junkware

Spoločnosť Microsoft nastavila pre túto funkciu ešte niekoľko pravidiel v dôsledku nezodpovedného zlyhania zabezpečenia spoločnosti Lenovo. Je však nepríjemné, že táto funkcia dokonca existuje v prvom rade - a obzvlášť nepríjemné, že by to spoločnosť Microsoft poskytovala výrobcom počítačov bez jasných bezpečnostných požiadaviek alebo usmernení o jej používaní.

Revidované pokyny poučujú OEM, aby zabezpečili, že používatelia môžu túto funkciu skutočne zakázať, ak ju nechcú, ale pokyny spoločnosti Microsoft v minulosti nezastavili výrobcov počítačov v zneužívaní bezpečnosti systému Windows. Svedčili o preprave počítača spoločnosti Samsung so službou Windows Update, pretože to bolo jednoduchšie ako pracovať so spoločnosťou Microsoft, aby sa zabezpečilo, že do služby Windows Update boli pridané správne ovládače.

Je to ďalší príklad výrobcov počítačov, ktorí neberú bezpečnosť systému Windows vážne.Ak plánujete nákup nového počítača so systémom Windows, odporúčame vám kúpiť si ho v obchode Microsoft, Microsoft sa skutočne stará o tieto počítače a zaistí, že nemajú škodlivý softvér, ako napríklad Lenovo's Superfish, Disable_WindowsUpdate.exe spoločnosti Samsung, funkciu Lenovo LSE, a všetky ostatné nevyžiadanej pošty, ktoré by mohol prísť s typickým počítačom.

Keď sme to napísali v minulosti, mnoho čitateľov odpovedalo, že to bolo zbytočné, pretože ste mohli vždy len vykonať čistú inštaláciu systému Windows, aby ste sa zbavili akéhokoľvek bloatware. No, to zrejme nie je pravda - jediný istý spôsob, ako získať Windows PC bez bloatware, je z obchodu Microsoft Store. Nemalo by to byť tak, ale je to tak.

Čo je obzvlášť znepokojujúce v súvislosti s WPBT, nie je len úplné zlyhanie spoločnosti Lenovo pri jej používaní na upokojenie bezpečnostných zraniteľností a junkware do čistej inštalácie systému Windows. Čo je obzvlášť znepokojujúce, je to, že spoločnosť Microsoft poskytuje predovšetkým výrobcom počítačov podobné funkcie, a to hlavne bez primeraných obmedzení alebo usmernení.

Taktiež trvalo niekoľko rokov, kým sa táto funkcia ešte spomínala v širšom technickom svete, a to sa stalo len kvôli ohavnej bezpečnostnej zraniteľnosti. Kto vie, čo iné špinavé funkcie sú pečené do Windows pre výrobcov PC zneužívať. Výrobcovia počítačov tiahnu reputáciu systému Windows prostredníctvom hackerov a spoločnosť Microsoft ich musí pod kontrolou.

Odporúča: