Малко хора забелязаха по това време, но Microsoft добави нова функция към Windows 8, която позволява на производителите да заразят фърмуера на UEFI с глупав софтуер . Windows ще продължи да инсталира и възкресява този нежелан софтуер дори след като извършите чиста инсталация.



Тази функция продължава да присъства в Windows 10 и е абсолютно загадъчно защо Microsoft ще даде на производителите на компютри толкова много власт. Той подчертава важността на закупуването на компютри от Microsoft Store – дори извършването на чиста инсталация може да не се отърве от целия предварително инсталиран софтуер за раздуване.

WPBT 101

Започвайки с Windows 8, производителят на компютър може да вгради програма - файл на Windows .exe, по същество - в компютъра UEFI фърмуер . Това се съхранява в раздела за двоична таблица на платформата на Windows (WPBT) на фърмуера на UEFI. Всеки път, когато Windows се стартира, той преглежда UEFI фърмуера за тази програма, копира го от фърмуера на устройството на операционната система и го стартира. Самият Windows не предоставя начин да спре това да се случи. Ако UEFI фърмуерът на производителя го предлага, Windows ще го стартира без съмнение.

LSE на Lenovo и неговите дупки в сигурността

СВЪРЗАНИ: Как се плаща на производителите на компютри, за да направят вашия лаптоп по-лош

Невъзможно е да се пише за тази съмнителна функция, без да се отбелязва случаят, който го доведе до общественото внимание . Lenovo доставя различни компютри с активирано нещо, наречено Lenovo Service Engine (LSE). Ето какво твърди Lenovo пълен списък на засегнатите компютри .

mac изключва тъмния режим

Когато програмата се стартира автоматично от Windows 8, Lenovo Service Engine изтегля програма, наречена OneKey Optimizer и отчита известно количество данни обратно на Lenovo. Lenovo настройва системни услуги, предназначени за изтегляне и актуализиране на софтуер от Интернет, което прави невъзможно премахването им – те дори автоматично ще се върнат след чиста инсталация на Windows .

Реклама

Lenovo отиде още по-далеч, разширявайки тази сенчеста техника до Windows 7. Фърмуерът на UEFI проверява файла C:Windowssystem32autochk.exe и го презаписва със собствената версия на Lenovo. Тази програма работи при стартиране, за да провери файловата система на Windows и този трик позволява на Lenovo да накара тази неприятна практика да работи и на Windows 7. Това просто показва, че WPBT дори не е необходим - производителите на компютри могат просто да накарат техните фърмуери да презапишат системните файлове на Windows.

Microsoft и Lenovo откриха голяма уязвимост в сигурността с това, която може да бъде използвана, така че Lenovo за щастие спря да доставя компютри с този неприятен боклук. Lenovo предлага актуализация, която ще премахне LSE от преносими компютри и актуализация, която ще премахне LSE от настолни компютри . Въпреки това, те не се изтеглят и инсталират автоматично, така че много - вероятно повечето - засегнати компютри Lenovo ще продължат да имат този боклук, инсталиран в техния UEFI фърмуер.

Това е просто още един неприятен проблем със сигурността от производителя на компютъра, който ни донесе Компютри, заразени със Superfish . Не е ясно дали други производители на компютри са злоупотребявали с WPBT по подобен начин на някои от своите компютри.

Какво казва Microsoft за това?

Както Lenovo отбелязва:

как да направите екранна снимка на лаптоп dell

Microsoft наскоро пусна актуализирани указания за сигурност за това как най-добре да приложите тази функция. Използването на LSE от Lenovo не е в съответствие с тези указания и затова Lenovo спря да доставя настолни модели с тази помощна програма и препоръчва на клиентите с активирана помощна програма да стартират помощна програма за почистване, която премахва LSE файловете от работния плот.

С други думи, функцията Lenovo LSE, която използва WPBT за изтегляне на нежелан софтуер от Интернет, беше разрешена съгласно оригиналния дизайн и указанията на Microsoft за функцията WPBT. Насоките едва сега са прецизирани.

Microsoft не предлага много информация за това. Има само един .docx файл — дори не уеб страница — на уебсайта на Microsoft с информация за тази функция. Можете да научите всичко, което искате за него, като прочетете документа. Той обяснява обосновката на Microsoft за включването на тази функция, като се използва постоянен софтуер против кражба като пример:

Основната цел на WPBT е да позволи на критичния софтуер да продължи, дори когато операционната система е променена или преинсталирана в чиста конфигурация. Един от случаите на използване на WPBT е да се активира софтуер против кражба, който е необходим да продължи в случай, че устройство е откраднато, форматирано и преинсталирано. В този сценарий WPBT функционалността предоставя възможността на софтуера против кражба да се преинсталира в операционната система и да продължи да работи по предназначение.

Тази защита на функцията беше добавена към документа само след като Lenovo я използваше за други цели.

Вашият компютър включва ли софтуер WPBT?

На компютри, използващи WPBT, Windows чете двоичните данни от таблицата във фърмуера на UEFI и ги копира във файл с име wpbbin.exe при стартиране.

Реклама

Можете да проверите собствения си компютър, за да видите дали производителят е включил софтуер в WPBT. За да разберете, отворете директорията C:Windowssystem32 и потърсете файл с име wpbbin.exe . Файлът C:Windowssystem32wpbbin.exe съществува само ако Windows го копира от фърмуера на UEFI. Ако не е налице, производителят на вашия компютър не е използвал WPBT за автоматично стартиране на софтуер на вашия компютър.

Избягване на WPBT и друг нежелан софтуер

Microsoft създаде още няколко правила за тази функция след безотговорния срив на сигурността на Lenovo. Но е объркващо, че тази функция дори съществува на първо място - и особено объркващо, че Microsoft ще я предостави на производителите на компютри без никакви ясни изисквания за сигурност или насоки за нейното използване.

Ревизираните насоки инструктират производителите на оригинално оборудване да гарантират, че потребителите наистина могат да деактивират тази функция, ако не я искат, но указанията на Microsoft не са спрели производителите на компютри да злоупотребяват със сигурността на Windows в миналото. Свидетел Компютри за доставка на Samsung с деактивиран Windows Update защото това беше по-лесно от работата с Microsoft, за да се гарантира, че правилните драйвери са добавени към Windows Update.

СВЪРЗАНИ: Единственото безопасно място за закупуване на компютър с Windows е Microsoft Store

Това е още един пример за производителите на компютри, които не приемат сериозно сигурността на Windows. Ако планирате да закупите нов компютър с Windows, препоръчваме ви да закупите такъв от Microsoft Store, Microsoft всъщност се грижи за тези компютри и гарантира, че нямат вреден софтуер като Superfish на Lenovo, Disable_WindowsUpdate.exe на Samsung, функцията LSE на Lenovo, и всички останали боклуци, с които може да идва типичен компютър.

Когато написахме това в миналото, много читатели отговориха, че това не е необходимо, защото винаги можете просто да извършите чиста инсталация на Windows, за да се отървете от всякакъв раздуващ софтуер. Е, явно това не е вярно - единственият сигурен начин да получите компютър с Windows без раздуване на софтуер е от Microsoft Store . Не трябва да е така, но е така.

как да преименувате wifi мрежа

Това, което е особено обезпокоително за WPBT, не е просто пълният провал на Lenovo да го използва за изпичане на уязвимости в сигурността и нежелан софтуер в чисти инсталации на Windows. Това, което е особено тревожно, е, че Microsoft предоставя функции като тази на производителите на компютри на първо място – особено без подходящи ограничения или насоки.

Реклама

Освен това отне няколко години, преди тази функция дори да стане забелязана сред широкия технологичен свят и това се случи само поради неприятна уязвимост в сигурността. Кой знае какви други неприятни функции са вградени в Windows, за да злоупотребяват производителите на компютри. Производителите на компютри влачат репутацията на Windows през мръсотията и Microsoft трябва да ги постави под контрол.

Кредит на изображението: Кори М. Грение във Flickr

ПРОЧЕТЕТЕ СЛЕДВАЩО
  • Кибер понеделник 2021: Най-добрите технологични сделки
  • › Как да намерите своя Spotify Wrapped 2021
  • › Функции срещу формули в Microsoft Excel: Каква е разликата?
  • › Компютърната папка е 40: Как Xerox Star създаде работния плот
  • › 5 уебсайта, които всеки потребител на Linux трябва да направи отметка
  • › Какво представлява MIL-SPEC защита от изпускане?