Zombie Crapware Πώς λειτουργεί ο πίνακας δυαδικών πλατφόρμων των Windows
Λίγοι άνθρωποι παρατήρησαν την εποχή εκείνη, αλλά η Microsoft πρόσθεσε μια νέα δυνατότητα στα Windows 8 που επιτρέπει στους κατασκευαστές να μολύνουν το firmware του UEFI με crapware. Τα Windows θα συνεχίσουν να εγκαθιστούν και να αναστρέφουν αυτό το λογισμικό ανεπιθύμητης αλληλογραφίας ακόμα και μετά την εκτέλεση μιας καθαρής εγκατάστασης.
Αυτό το χαρακτηριστικό εξακολουθεί να υπάρχει στα Windows 10, και είναι απολύτως μυστηριώδη γιατί η Microsoft θα δώσει στους κατασκευαστές υπολογιστών τόσο μεγάλη δύναμη. Επισημαίνει τη σημασία της αγοράς υπολογιστών από το Microsoft Store - ακόμη και η εκτέλεση μιας καθαρής εγκατάστασης μπορεί να μην ξεφορτωθεί όλα τα προεγκατεστημένα bloatware.
WPBT 101
Ξεκινώντας με τα Windows 8, ένας κατασκευαστής PC μπορεί να ενσωματώσει ένα πρόγραμμα - ένα αρχείο .exe των Windows, ουσιαστικά - στο υλικολογισμικό UEFI του υπολογιστή. Αυτό αποθηκεύεται στην ενότητα "Πλατφόρμα πλατφόρμας Windows" (WPBT) του υλικολογισμικού UEFI. Κάθε φορά που εκκινούν τα Windows, εξετάζει το firmware του UEFI για αυτό το πρόγραμμα, τα αντιγράφει από το firmware στη μονάδα του λειτουργικού συστήματος και το τρέχει. Τα ίδια τα Windows δεν παρέχουν κανένα τρόπο να σταματήσει αυτό το φαινόμενο. Εάν το firmware του κατασκευαστή UEFI το προσφέρει, τα Windows θα το τρέξουν χωρίς αμφιβολία.
Το LSE της Lenovo και οι τρύπες ασφαλείας της
Είναι αδύνατο να γράψω σχετικά με αυτό το αμφισβητήσιμο χαρακτηριστικό χωρίς να επισημάνω την υπόθεση που την έφερε στην προσοχή του κοινού. Η Lenovo έστειλε μια ποικιλία υπολογιστών με κάτι που ονομάζεται "Lenovo Service Engine" (LSE) ενεργοποιημένο. Εδώ είναι που υποστηρίζει η Lenovo είναι μια πλήρης λίστα των επηρεαζόμενων υπολογιστών.
Όταν το πρόγραμμα εκτελείται αυτόματα από τα Windows 8, η υπηρεσία Lenovo Service Engine μεταφορτώνει ένα πρόγραμμα που ονομάζεται OneKey Optimizer και αναφέρει κάποια ποσότητα δεδομένων πίσω στη Lenovo. Η Lenovo δημιουργεί υπηρεσίες συστήματος που έχουν σχεδιαστεί για τη λήψη και την ενημέρωση λογισμικού από το Internet, καθιστώντας αδύνατη την κατάργησή τους - θα επανέλθουν αυτόματα και μετά από μια καθαρή εγκατάσταση των Windows.
Η Lenovo προχώρησε ακόμη περισσότερο, επεκτείνοντας αυτήν την σκιερή τεχνική στα Windows 7. Το firmware του UEFI ελέγχει το αρχείο C: \ Windows \ system32 \ autochk.exe και το αντικαθιστά με την έκδοση της Lenovo. Αυτό το πρόγραμμα τρέχει κατά την εκκίνηση για να ελέγξει το σύστημα αρχείων στα Windows, και αυτό το τέχνασμα επιτρέπει στη Lenovo να κάνει αυτή την άσχημη πρακτική εργασία στα Windows 7, επίσης. Απλώς πηγαίνει να δείξει ότι το WPBT δεν είναι καν απαραίτητο - οι κατασκευαστές υπολογιστών θα μπορούσαν απλώς να έχουν τα firmwares τους να αντικαταστήσουν τα αρχεία συστήματος των Windows.
Η Microsoft και η Lenovo ανακάλυψαν μια σημαντική ευπάθεια ασφαλείας με αυτό που μπορεί να εκμεταλλευτεί, οπότε η Lenovo σταμάτησε ευτυχώς να μεταφέρει υπολογιστές με αυτό το άσχημο σκουπίδια. Η Lenovo προσφέρει μια ενημερωμένη έκδοση που θα καταργήσει το LSE από φορητούς υπολογιστές και μια ενημερωμένη έκδοση που θα αφαιρέσει το LSE από επιτραπέζιους υπολογιστές. Ωστόσο, αυτά δεν μεταφορτώνονται και εγκαθίστανται αυτόματα, έτσι ώστε πολλοί - πιθανώς οι περισσότεροι - που επηρεάζονται οι υπολογιστές Lenovo θα συνεχίσουν να έχουν αυτό το σκουπίδια εγκατεστημένο στο firmware τους UEFI.
Αυτό είναι μόνο ένα άλλο δυσάρεστο πρόβλημα ασφάλειας από τον κατασκευαστή του υπολογιστή που μας έφερε υπολογιστές που έχουν μολυνθεί με το Superfish. Δεν είναι σαφές εάν άλλοι κατασκευαστές υπολογιστών έχουν καταχραστεί το WPBT με παρόμοιο τρόπο σε μερικούς από τους υπολογιστές τους.
Τι λέει η Microsoft για αυτό?
Όπως σημειώνει η Lenovo:
"Η Microsoft κυκλοφόρησε πρόσφατα ενημερωμένες οδηγίες ασφαλείας σχετικά με τον καλύτερο τρόπο εφαρμογής αυτής της δυνατότητας. Η χρήση του LSE από τη Lenovo δεν είναι σύμφωνη με τις παρούσες οδηγίες και έτσι η Lenovo σταμάτησε να στέλνει μοντέλα επιτραπέζιων υπολογιστών με αυτό το βοηθητικό πρόγραμμα και συνιστά στους πελάτες να χρησιμοποιούν ένα βοηθητικό πρόγραμμα "καθαρισμού" που αφαιρεί τα αρχεία LSE από την επιφάνεια εργασίας.
Με άλλα λόγια, η δυνατότητα LSE της Lenovo που χρησιμοποιεί το WPBT για τη λήψη junkware από το Internet επιτρέπεται βάσει του αρχικού σχεδίου και των οδηγιών της Microsoft για τη λειτουργία WPBT. Οι κατευθυντήριες γραμμές έχουν τώρα βελτιωθεί.
Η Microsoft δεν προσφέρει πολλές πληροφορίες σχετικά με αυτό. Υπάρχει μόνο ένα αρχείο .docx - ούτε καν μια ιστοσελίδα - στον ιστότοπο της Microsoft με πληροφορίες σχετικά με αυτό το χαρακτηριστικό. Μπορείτε να μάθετε όλα όσα θέλετε σχετικά με την ανάγνωση του εγγράφου. Εξηγεί το σκεπτικό της Microsoft για τη συμπερίληψη αυτής της δυνατότητας, χρησιμοποιώντας για παράδειγμα ένα επίμονο λογισμικό κατά της κλοπής:
"Ο πρωταρχικός σκοπός του WPBT είναι να επιτρέψει να διατηρηθεί το κρίσιμο λογισμικό ακόμα και όταν το λειτουργικό σύστημα έχει αλλάξει ή έχει επανεγκατασταθεί σε" καθαρή "διαμόρφωση. Μία περίπτωση χρήσης για το WPBT είναι να επιτρέπετε το λογισμικό αντικλεπτικής προστασίας που απαιτείται να παραμείνει σε περίπτωση κλοπής, μορφοποίησης και επανεγκατάστασης μιας συσκευής. Σε αυτό το σενάριο, η λειτουργικότητα του WPBT παρέχει τη δυνατότητα για το λογισμικό αντικλεπτικής προστασίας να επανεγκατασταθεί στο λειτουργικό σύστημα και να συνεχίσει να λειτουργεί όπως επιδιώκεται. "
Αυτή η υπεράσπιση του χαρακτηριστικού προστέθηκε στο έγγραφο μόνο αφού η Lenovo το χρησιμοποίησε για άλλους σκοπούς.
Περιλαμβάνει το PC σας λογισμικό WPBT?
Σε υπολογιστές που χρησιμοποιούν το WPBT, τα Windows διαβάζουν τα δυαδικά δεδομένα από τον πίνακα στο υλικολογισμικό UEFI και τα αντιγράφουν σε ένα αρχείο που ονομάζεται wpbbin.exe κατά την εκκίνηση.
Μπορείτε να ελέγξετε τον υπολογιστή σας για να δείτε εάν ο κατασκευαστής έχει συμπεριλάβει λογισμικό στο WPBT. Για να μάθετε, ανοίξτε τον κατάλογο C: \ Windows \ system32 και αναζητήστε ένα αρχείο που ονομάζεται wpbbin.exe. Το αρχείο C: \ Windows \ system32 \ wpbbin.exe υπάρχει μόνο αν τα Windows αντιγράψουν από το firmware του UEFI. Εάν δεν υπάρχει, ο κατασκευαστής του υπολογιστή σας δεν έχει χρησιμοποιήσει το λογισμικό WPBT για αυτόματη εκτέλεση λογισμικού στον υπολογιστή σας.
Αποφυγή του WPBT και του άλλου Junkware
Η Microsoft έχει θεσπίσει μερικούς περισσότερους κανόνες για αυτήν τη λειτουργία μετά από την ανεύθυνη αποτυχία ασφαλείας της Lenovo. Αλλά είναι αδιανόητο ότι αυτό το χαρακτηριστικό υπάρχει ακόμη και στην πρώτη θέση - και ιδιαίτερα το παρελθόν που η Microsoft θα το παρέσχε στους κατασκευαστές PC χωρίς σαφείς απαιτήσεις ασφαλείας ή κατευθυντήριες γραμμές για τη χρήση του.
Οι αναθεωρημένες οδηγίες καθοδηγούν τους ΚΑΕ να διασφαλίσουν ότι οι χρήστες μπορούν στην πραγματικότητα να απενεργοποιήσουν αυτή τη λειτουργία αν δεν το θέλουν, αλλά οι οδηγίες της Microsoft δεν έχουν σταματήσει τους κατασκευαστές υπολογιστών από την κατάχρηση της ασφάλειας των Windows στο παρελθόν. Οι μάρτυρες των υπολογιστών αποστολής της Samsung με το Windows Update ήταν απενεργοποιημένοι, επειδή ήταν ευκολότερο από τη συνεργασία με τη Microsoft, για να διασφαλιστεί ότι τα κατάλληλα προγράμματα οδήγησης προστέθηκαν στο Windows Update.
Αυτό είναι ένα ακόμη παράδειγμα των κατασκευαστών PC που δεν λαμβάνουν σοβαρά την ασφάλεια των Windows. Αν σκοπεύετε να αγοράσετε ένα νέο υπολογιστή με Windows, συνιστούμε να αγοράσετε ένα από το Microsoft Store, η Microsoft ενδιαφέρεται πραγματικά για αυτούς τους υπολογιστές και διασφαλίζει ότι δεν διαθέτουν επιβλαβές λογισμικό όπως το Superfish της Lenovo, το Disable_WindowsUpdate.exe της Samsung, και όλα τα άλλα σκουπίδια ενός τυπικού υπολογιστή μπορεί να έρθουν με.
Όταν γράψαμε αυτό στο παρελθόν, πολλοί αναγνώστες απάντησαν ότι αυτό δεν ήταν απαραίτητο επειδή θα μπορούσατε πάντα να κάνετε απλά μια καθαρή εγκατάσταση των Windows για να απαλλαγείτε από οποιοδήποτε bloatware. Λοιπόν, προφανώς αυτό δεν είναι αλήθεια - ο μόνος σίγουρος τρόπος για να αποκτήσετε ένα PC χωρίς Windows bloatware είναι από το Microsoft Store. Δεν πρέπει να είναι έτσι, αλλά είναι.
Αυτό που είναι ιδιαίτερα ανησυχητικό για το WPBT δεν είναι μόνο η αποτυχία της Lenovo να το χρησιμοποιήσει για να ψήσει τα τρωτά σημεία ασφαλείας και τα junkware σε καθαρές εγκαταστάσεις των Windows. Αυτό που είναι ιδιαίτερα ανησυχητικό είναι η Microsoft να παρέχει τέτοιες λειτουργίες στους κατασκευαστές υπολογιστών, κυρίως χωρίς κατάλληλους περιορισμούς ή καθοδήγηση.
Χρειάστηκε επίσης αρκετά χρόνια για να γίνει αυτό το χαρακτηριστικό ακόμα και στο ευρύτερο κόσμο των τεχνολογιών, και αυτό συνέβη μόνο εξαιτίας μιας δυσάρεστης ευπάθειας ασφαλείας. Ποιος ξέρει ποιες άλλες δυσάρεστες λειτουργίες ψήνονται σε κατασκευαστές Windows για κατασκευαστές προσωπικών υπολογιστών για κατάχρηση. Οι κατασκευαστές υπολογιστών σέρνουν τη φήμη των Windows μέσω του κακοποιού και η Microsoft χρειάζεται να τους ελέγξει.
Πιστωτική εικόνα: Cory M. Grenier στο Flickr