Zombie Crapware: Miten Windowsin alusta binäärinen taulukko toimii

Sisällysluettelo:

Zombie Crapware: Miten Windowsin alusta binäärinen taulukko toimii
Zombie Crapware: Miten Windowsin alusta binäärinen taulukko toimii

Video: Zombie Crapware: Miten Windowsin alusta binäärinen taulukko toimii

Video: Zombie Crapware: Miten Windowsin alusta binäärinen taulukko toimii
Video: Cloud Computing - Computer Science for Business Leaders 2016 - YouTube 2024, Maaliskuu
Anonim
Harvat huomasivat tuolloin, mutta Microsoft lisäsi Windows 8: lle uuden ominaisuuden, jonka avulla valmistajat voivat tarttua UEFI-firmware-ohjelmistoon crapware-ohjelmalla. Windows jatkaa tämän roskapostin asentamista ja elvyttämistä myös puhtaan asennuksen jälkeen.
Harvat huomasivat tuolloin, mutta Microsoft lisäsi Windows 8: lle uuden ominaisuuden, jonka avulla valmistajat voivat tarttua UEFI-firmware-ohjelmistoon crapware-ohjelmalla. Windows jatkaa tämän roskapostin asentamista ja elvyttämistä myös puhtaan asennuksen jälkeen.

Tämä ominaisuus on edelleen Windows 10: ssä, ja se on täysin mystifying, miksi Microsoft antaisi PC: n valmistajille niin paljon valtaa. Se korostaa, että on tärkeää ostaa tietokoneita Microsoft Storesta - jopa puhtaan asennuksen suorittaminen ei ehkä poistu kaikista esiasennetuista bloatware-ohjelmista.

WPBT 101

Windowsin alusta alkaen tietokoneen valmistaja voi upottaa ohjelman - Windows.exe-tiedosto lähinnä PC: n UEFI-laiteohjelmistoon. Tämä tallennetaan UEFI-laiteohjelmiston "Windows Platform Binary Table" (WPBT) -osioksi. Aina kun Windows käynnistyy, se tarkastelee tämän ohjelman UEFI-laiteohjelmistoa, kopioi sen laiteohjelmistosta käyttöjärjestelmän asemaan ja suorittaa sen. Windows ei itse voi millään tavoin estää tätä tapahtumasta. Jos valmistajan UEFI-laiteohjelmisto tarjoaa sen, Windows avaa sen epäilemättä.

Lenovon LSE ja sen turva-aukot

On mahdotonta kirjoittaa tästä kyseenalaisesta ominaisuudesta huomaamatta tapausta, joka toi sen yleisölle. Lenovo toimitti useita tietokoneita, joiden nimi on "Lenovo Service Engine" (LSE). Seuraavassa kerrotaan, mitä Lenovon väitteet ovat täydellinen luettelo kyseessä olevista tietokoneista.

Kun Windows 8 suorittaa ohjelman automaattisesti, Lenovo Service Engine lataa OneKey Optimizer -ohjelmaa ja raportoi jonkin verran tietoa Lenovolle. Lenovo perustaa järjestelmäpalveluita, jotka on suunniteltu lataamaan ja päivittämään ohjelmistoja Internetistä, mikä tekee niistä mahdottomaksi poistaa ne - ne tulevat automaattisesti automaattisesti takaisin Windowsin puhtaan asennuksen jälkeen.

Lenovo meni vielä pidemmälle ja laajensi tämän varjoisen tekniikan Windows 7: lle. UEFI-laiteohjelmisto tarkistaa C: Windows system32 autochk.exe -tiedoston ja korvaa sen Lenovon omalla versiolla. Tämä ohjelma ajetaan käynnistyksen yhteydessä tarkistamaan tiedostojärjestelmän Windowsissa, ja tämä temppu antaa Lenovolle mahdollisuuden tehdä tämä ikävä käytäntö Windows 7: ssä. Se vain osoittaa, että WPBT ei ole edes välttämätön - PC: n valmistajat voisivat vain korvata Windows-järjestelmätiedostoillaan.

Microsoft ja Lenovo löysivät merkittävän tietoturvahaavoittuvuuden, joten Lenovo on kiitollisesti lopettanut tietokoneiden lähettämisen tällä ikävällä roskaruokalla. Lenovo tarjoaa päivityksen, joka poistaa LSE: n kannettavien tietokoneiden ja päivityksen, joka poistaa LSE: n pöytätietokoneista. Näitä ei kuitenkaan ladata ja asentaa automaattisesti, niin monet - todennäköisesti eniten - vaikuttaneet Lenovo-tietokoneet jatkavat tätä roskaa asennettuna UEFI-laiteohjelmistoonsa.

Tämä on vain yksi ikävä tietoturvaongelma PC: n valmistajalta, joka toi meidät Superfishin tartunnan saaneilla tietokoneilla. On epäselvää, että muut PC-valmistajat ovat käyttäneet väärin WPBT: tä samalla tavoin joillakin tietokoneillaan.

Image
Image

Mitä Microsoft sanoa tästä?

Lenovon huomautukset:

“Microsoft has recently released updated security guidelines on how to best implement this feature. Lenovo’s use of LSE is not consistent with these guidelines and so Lenovo has stopped shipping desktop models with this utility and recommends customers with this utility enabled run a “clean up” utility that removes the LSE files from the desktop.”

Toisin sanoen Lenovon LSE-ominaisuus, joka käyttää WPBT: tä ladatakseen junk-ohjelmistoa Internetistä, sallittiin Microsoftin alkuperäisessä mallissa ja WPBT-ominaisuuden ohjeissa. Suuntaviivoja on vain hienostunut.

Microsoft ei tarjoa paljon tietoa tästä. Tällä sivulla on vain yksi.docx-tiedosto - ei edes verkkosivu - Microsoftin verkkosivuilla. Voit lukea dokumenttia lukemalla siitä kaikki, mitä haluat. Se selittää Microsoftin perustelut tämän ominaisuuden sisällyttämiseksi käyttämään pysyviä varkaudenesto-ohjelmia esimerkkinä:

“The primary purpose of WPBT is to allow critical software to persist even when the operating system has changed or been reinstalled in a “clean” configuration. One use case for WPBT is to enable anti-theft software which is required to persist in case a device has been stolen, formatted, and reinstalled. In this scenario WPBT functionality provides the capability for the anti-theft software to reinstall itself into the operating system and continue to work as intended.”

Tämän ominaisuuden puolustus lisättiin vain asiakirjaan sen jälkeen, kun Lenovo käytti sitä muuhun tarkoitukseen.

Onko tietokoneesi mukana WPBT-ohjelmisto?

WPBT: tä käyttävissä tietokoneissa Windows lukee UEFI-laiteohjelmiston taulukosta binääritiedot ja kopioi sen wpbbin.exe-tiedostolle käynnistyksen yhteydessä.

Voit tarkistaa omat tietokoneesi nähdäksesi, onko valmistaja mukana ohjelmistossa WPBT: ssä. Avaa C: Windows system32 -hakemisto ja etsi tiedoston nimi wpbbin.exe. C: Windows system32 wpbbin.exe-tiedosto on olemassa vain, jos Windows kopioi sen UEFI-laiteohjelmistosta. Jos sitä ei ole, tietokoneesi valmistaja ei ole käyttänyt WPBT: tä automaattisesti ohjelmiston suorittamiseen tietokoneellasi.

Image
Image

WPBT: n ja muiden junk-ohjelmistojen välttäminen

Microsoft on määritellyt joitakin sääntöjä tästä ominaisuudesta Lenovon vastuutonta tietoturvahäiriöiden seurauksena. Mutta on hämmentävää, että tämä ominaisuus on jopa olemassa ensinnäkin - ja erityisesti hämmentävää, että Microsoft toimittaisi sen PC: n valmistajille ilman selkeitä turvallisuusvaatimuksia tai ohjeita sen käytöstä.

Tarkistetut ohjeet opastavat OEM: t, jotta käyttäjät voivat todella poistaa tämän ominaisuuden käytöstä, jos he eivät halua sitä, mutta Microsoftin ohjeet eivät ole estäneet PC: n valmistajia käyttämästä aiemmin Windowsin turvallisuutta. Testaa Samsungin kuljettavien tietokoneiden Windows Update -ohjelmiston käytöstä poistamisen vuoksi, koska se oli helpompaa kuin Microsoftin kanssa, jotta varmistetaan, että oikeat ajurit on lisätty Windows Updateen.

Tämä on jälleen yksi esimerkki tietokoneiden valmistajista, jotka eivät ota vakavasti Windows-suojausta.Jos aiot hankkia uuden Windows-tietokoneen, suosittelemme ostamaan Microsoft-myymälästä, Microsoft tosiaankin huolehtii näistä tietokoneista ja varmistaa, ettei niillä ole haitallisia ohjelmistoja, kuten Lenovo Superfish, Samsungin Disable_WindowsUpdate.exe, Lenovon LSE-ominaisuus, ja kaikki muut roskat, joissa tyypillinen PC saattaa tulla.

Kun kirjoitimme tämän aiemmin, monet lukijat vastasivat, että tämä oli tarpeetonta, koska voit aina tehdä Windowsin puhtaan asennuksen, jotta pääset eroon kaikista bloatware-ohjelmista. No, ilmeisesti se ei ole totta - ainoa varma tapa saada bloatware-vapaa Windows-tietokone on Microsoft Storesta. Se ei saisi olla näin, mutta se on.

Erityisen huolestuttavaa WPBT: stä ei ole pelkästään Lenovon täydellinen epäonnistuminen sen käyttämisessä, että se kypsennä tietoturvahaavoittuvuudet ja junk-ohjelmistot Windowsin puhtaiksi asennuksiksi. Erityisen huolestuttavaa on se, että Microsoft tarjoaa tämänkaltaisia ominaisuuksia PC: n valmistajille - varsinkin ilman asianmukaisia rajoituksia tai ohjeita.

Se kesti useita vuosia ennen kuin tämä ominaisuus havaittiin jopa laajemmalla teknologiamaailmalla, ja se tapahtui vain törkeän tietoturvaheikkouden vuoksi. Kuka tietää, mitä muita ikäviä piirteitä on Windowsin PC-valmistajille paistettu väärin. Tietokonevalmistajat vetävät Windowsin maineensa läpi, ja Microsoftin on saatava heidät hallintaan.

Suositeltava: