Malo je ljudi tada primijetilo, ali Microsoft je dodao novu značajku u Windows 8 koja omogućuje proizvođačima da zaraze UEFI firmware s crapware . Windows će nastaviti instalirati i oživljavati ovaj neželjeni softver čak i nakon što izvršite čistu instalaciju.

Ova značajka i dalje je prisutna u sustavu Windows 10 i apsolutno je zagonetno zašto bi Microsoft proizvođačima računala dao toliko snage. Ističe važnost kupnje računala iz trgovine Microsoft Store — čak ni izvođenje čiste instalacije možda se neće riješiti cijelog unaprijed instaliranog bloatwarea.

WPBT 101

Počevši od Windowsa 8, proizvođač računala može ugraditi program - Windows .exe datoteku, u suštini - u računalo UEFI firmware . To je pohranjeno u odjeljku binarne tablice platforme Windows (WPBT) UEFI firmvera. Kad god se Windows pokrene, gleda UEFI firmware za ovaj program, kopira ga iz firmvera na pogon operativnog sustava i pokreće ga. Sam Windows ne pruža način da se to spriječi. Ako ga proizvođač UEFI firmware nudi, Windows će ga pokrenuti bez sumnje.

Lenovo LSE i njegove sigurnosne rupe

POVEZANO: Kako su proizvođači računala plaćeni da pogoršaju vaše prijenosno računalo

Nemoguće je pisati o ovoj upitnoj osobini bez napomene slučaj koji ga je privukao javnosti . Lenovo je isporučio niz računala s nečim što se zove Lenovo Service Engine (LSE) omogućen. Evo što Lenovo tvrdi potpuni popis zahvaćenih računala .

možete li privremeno deaktivirati instagram

Kada program automatski pokreće Windows 8, Lenovo Service Engine preuzima program koji se zove OneKey Optimizer i izvješćuje određenu količinu podataka natrag Lenovo. Lenovo postavlja sistemske usluge dizajnirane za preuzimanje i ažuriranje softvera s interneta, što onemogućuje njihovo uklanjanje — čak će se automatski vratiti nakon čista instalacija sustava Windows .

Oglas

Lenovo je otišao još dalje, proširivši ovu sumnjivu tehniku ​​na Windows 7. UEFI firmver provjerava datoteku C:Windowssystem32autochk.exe i prepisuje je s Lenovo vlastitom verzijom. Ovaj se program pokreće pri pokretanju kako bi provjerio datotečni sustav u Windowsima, a ovaj trik omogućuje Lenovo-u da ova neugodna praksa funkcionira i na Windows 7. To samo pokazuje da WPBT nije niti neophodan - proizvođači računala mogli bi jednostavno dati svoj firmware da prebrišu datoteke sustava Windows.

Microsoft i Lenovo su s ovim otkrili veliku sigurnosnu ranjivost koja se može iskoristiti, pa je Lenovo srećom prestao isporučivati ​​računala s ovim gadnim smećem. Lenovo nudi ažuriranje koje će ukloniti LSE s prijenosnih računala i ažuriranje koje će ukloniti LSE sa stolnih računala . Međutim, oni se ne preuzimaju i instaliraju automatski, tako da će mnoga - vjerojatno većina - zahvaćena Lenovo računala i dalje imati ovo smeće instalirano u svom UEFI firmveru.

Ovo je samo još jedan neugodan sigurnosni problem proizvođača računala koji nam je donio Računala zaražena Superfishom . Nejasno je jesu li drugi proizvođači računala zloupotrijebili WPBT na sličan način na nekim od svojih računala.

Što Microsoft kaže o ovome?

Kao što Lenovo primjećuje:

pregledati stare verzije web stranica

Microsoft je nedavno objavio ažurirane sigurnosne smjernice o tome kako najbolje implementirati ovu značajku. Lenovo korištenje LSE nije u skladu s ovim smjernicama i stoga je Lenovo prestao isporučivati ​​modele stolnih računala s ovim uslužnim programom i preporučuje korisnicima s uključenim uslužnim programom da pokrenu uslužni program za čišćenje koji uklanja LSE datoteke s radne površine.

Drugim riječima, značajka Lenovo LSE koja koristi WPBT za preuzimanje neželjenog softvera s interneta bila je dopuštena prema Microsoftovom originalnom dizajnu i smjernicama za značajku WPBT. Smjernice su tek sada dorađene.

Microsoft ne nudi puno informacija o tome. Postoji samo jednu .docx datoteku — čak ni web stranica — na Microsoftovoj web stranici s informacijama o ovoj značajci. Možete saznati sve što želite o tome čitajući dokument. Objašnjava Microsoftovo obrazloženje za uključivanje ove značajke, koristeći kao primjer trajni softver protiv krađe:

Primarna svrha WPBT-a je omogućiti kritičnom softveru da opstane čak i kada je operativni sustav promijenjen ili ponovno instaliran u čistoj konfiguraciji. Jedan slučaj upotrebe WPBT-a je omogućavanje softvera za zaštitu od krađe koji je potreban za opstanak u slučaju da je uređaj ukraden, formatiran i ponovno instaliran. U ovom scenariju WPBT funkcionalnost pruža mogućnost da se softver za zaštitu od krađe ponovno instalira u operacijski sustav i nastavi raditi kako je predviđeno.

Ova obrana značajke dodana je dokumentu tek nakon što ju je Lenovo upotrijebio u druge svrhe.

Uključuje li vaše računalo WPBT softver?

Na računalima koja koriste WPBT, Windows čita binarne podatke iz tablice u UEFI firmware-u i kopira ih u datoteku pod nazivom wpbbin.exe pri pokretanju.

Oglas

Možete provjeriti vlastito računalo da vidite je li proizvođač uključio softver u WPBT. Da biste saznali, otvorite direktorij C:Windowssystem32 i potražite datoteku pod nazivom wpbbin.exe . Datoteka C:Windowssystem32wpbbin.exe postoji samo ako je Windows kopira iz UEFI firmware-a. Ako nije prisutan, proizvođač vašeg računala nije koristio WPBT za automatsko pokretanje softvera na vašem računalu.

Izbjegavanje WPBT i drugog neželjenog softvera

Microsoft je postavio još nekoliko pravila za ovu značajku nakon neodgovornog sigurnosnog kvara Lenovo. Ali zbunjujuće je što ova značajka uopće postoji - a posebno je zbunjujuće što bi je Microsoft pružio proizvođačima računala bez ikakvih jasnih sigurnosnih zahtjeva ili smjernica o njezinoj upotrebi.

Revidirane smjernice upućuju OEM-ima da osiguraju da korisnici zaista mogu onemogućiti ovu značajku ako je ne žele, ali Microsoftove smjernice nisu spriječile proizvođače računala da zlorabe Windows sigurnost u prošlosti. Svjedok Samsungova isporuka računala s onemogućenim Windows Update jer je to bilo lakše nego raditi s Microsoftom kako bi se osiguralo da su odgovarajući upravljački programi dodani u Windows Update.

POVEZANO: Jedino sigurno mjesto za kupnju Windows računala je Microsoft Store

Ovo je još jedan primjer da proizvođači računala ne shvaćaju ozbiljno Windows sigurnost. Ako planirate kupiti novo računalo sa sustavom Windows, preporučujemo da ga kupite u Microsoft Storeu, Microsoft zapravo brine o tim računalima i osigurava da nemaju štetan softver kao što je Lenovo Superfish, Samsung Disable_WindowsUpdate.exe, Lenovo LSE značajka, i sve ostalo smeće s kojim tipično računalo može doći.

Kad smo ovo pisali u prošlosti, mnogi čitatelji su odgovorili da je to nepotrebno jer uvijek možete izvršiti čistu instalaciju sustava Windows da biste se riješili bilo kakvog bloatwarea. Pa, očito to nije istina - jedini siguran način da nabavite Windows PC bez bloatwarea je iz Microsoft Storea . Ne bi trebalo biti ovako, ali jest.

kako provjeriti snagu wifi

Ono što je posebno zabrinjavajuće kod WPBT-a nije samo Lenovoov potpuni neuspjeh u korištenju njega za stvaranje sigurnosnih ranjivosti i neželjenog softvera u čiste instalacije sustava Windows. Ono što je posebno zabrinjavajuće je Microsoft pružanje ovakvih značajki proizvođačima osobnih računala – osobito bez odgovarajućih ograničenja ili smjernica.

Oglas

Prošlo je i nekoliko godina prije nego što je ova značajka uopće postala zapažena u širem tehnološkom svijetu, a to se dogodilo samo zbog neugodne sigurnosne ranjivosti. Tko zna koje su još neugodne značajke u Windowsima koje proizvođači računala mogu zloupotrijebiti. Proizvođači računala vuku reputaciju Windowsa kroz prljavštinu i Microsoft ih mora staviti pod kontrolu.

Zasluga slike: Cory M. Grenier na Flickru

PROČITAJTE SLJEDEĆE
  • Cyber ​​ponedjeljak 2021.: Najbolje tehničke ponude
  • › Kako pronaći svoj Spotify omotan 2021
  • › Funkcije u odnosu na formule u Microsoft Excelu: u čemu je razlika?
  • › Mapa računala je 40: Kako je Xerox Star stvorio radnu površinu
  • › 5 web stranica koje svaki korisnik Linuxa treba označiti
  • › Što je MIL-SPEC zaštita od pada?