V té době si toho všimlo jen málo lidí, ale Microsoft přidal do Windows 8 novou funkci, která výrobcům umožňuje infikovat firmware UEFI crapware . Systém Windows bude pokračovat v instalaci a oživování tohoto nevyžádaného softwaru i po provedení čisté instalace.



Tato funkce je nadále přítomna ve Windows 10 a je naprosto záhadné, proč by Microsoft dal výrobcům počítačů tolik energie. Zdůrazňuje důležitost nákupu počítačů z obchodu Microsoft Store – ani provedení čisté instalace se nemusí zbavit veškerého předinstalovaného bloatwaru.

WPBT 101

Počínaje Windows 8 může výrobce PC vložit program – v podstatě soubor Windows .exe – do Firmware UEFI . To je uloženo v části Windows Platform Binary Table (WPBT) firmwaru UEFI. Kdykoli se systém Windows spustí, podívá se na firmware UEFI pro tento program, zkopíruje jej z firmwaru na disk operačního systému a spustí jej. Samotný systém Windows neposkytuje žádný způsob, jak tomu zabránit. Pokud to firmware UEFI výrobce nabízí, Windows jej bez otázek spustí.

Lenovo LSE a jeho bezpečnostní díry

PŘÍBUZNÝ: Jak jsou výrobci počítačů placeni za to, aby váš notebook zhoršili

Je nemožné psát o této sporné funkci bez povšimnutí případ, který na to upozornil veřejnost . Lenovo dodávalo řadu počítačů s aktivovanou funkcí Lenovo Service Engine (LSE). Zde je to, co Lenovo tvrdí úplný seznam postižených počítačů .

Apple Watch nerušit

Když je program automaticky spuštěn systémem Windows 8, Lenovo Service Engine stáhne program nazvaný OneKey Optimizer a nahlásí určité množství dat zpět Lenovo. Lenovo nastavuje systémové služby určené ke stahování a aktualizaci softwaru z internetu, čímž znemožňuje jejich odstranění – dokonce se automaticky vrátí po čistá instalace Windows .

reklama

Lenovo zašlo ještě dále a rozšířilo tuto stinnou techniku ​​na Windows 7. Firmware UEFI zkontroluje soubor C:Windowssystem32autochk.exe a přepíše jej vlastní verzí Lenovo. Tento program se spouští při spouštění, aby zkontroloval systém souborů v systému Windows, a tento trik umožňuje společnosti Lenovo, aby tato ošklivá praxe fungovala také v systému Windows 7. To jen ukazuje, že WPBT není ani nutné - výrobci počítačů by mohli nechat jejich firmware přepsat systémové soubory Windows.

Společnosti Microsoft a Lenovo objevily velkou bezpečnostní chybu, kterou lze zneužít, takže Lenovo naštěstí přestalo dodávat počítače s tímto ošklivým harampádím. Lenovo nabízí aktualizace, která odstraní LSE z notebooků a aktualizace, která odstraní LSE ze stolních počítačů . Ty se však nestahují a neinstalují automaticky, takže mnoho – pravděpodobně většina – postižených počítačů Lenovo bude mít i nadále tento nevyžádaný software nainstalovaný ve firmwaru UEFI.

Toto je jen další nepříjemný bezpečnostní problém od výrobce PC, který nám přinesl Počítače infikované Superfish . Není jasné, zda jiní výrobci počítačů zneužili WPBT podobným způsobem na některých svých počítačích.

Co na to říká Microsoft?

Jak Lenovo poznamenává:

jak ztlumit instagramový účet

Společnost Microsoft nedávno vydala aktualizované pokyny k zabezpečení, jak nejlépe implementovat tuto funkci. Používání LSE společností Lenovo není v souladu s těmito pokyny, a proto Lenovo přestalo dodávat modely stolních počítačů s tímto nástrojem a doporučuje zákazníkům s povoleným tímto nástrojem spustit nástroj pro vyčištění, který odstraní soubory LSE z plochy.

Jinými slovy, funkce Lenovo LSE, která používá WPBT ke stahování nevyžádaného softwaru z internetu, byla povolena podle původního návrhu a pokynů společnosti Microsoft pro funkci WPBT. Pokyny byly teprve nyní upřesněny.

Microsoft o tom moc informací nenabízí. Existuje jen jeden soubor .docx — dokonce ani webovou stránku — na webu společnosti Microsoft s informacemi o této funkci. Přečtením dokumentu se o tom můžete dozvědět vše, co chcete. Vysvětluje důvody společnosti Microsoft pro zahrnutí této funkce, přičemž jako příklad používá trvalý software proti krádeži:

Primárním účelem WPBT je umožnit kritickému softwaru přetrvávat, i když se operační systém změnil nebo byl přeinstalován v čisté konfiguraci. Jedním z případů použití pro WPBT je povolit software proti krádeži, který musí zůstat zachován v případě, že bylo zařízení odcizeno, naformátováno a přeinstalováno. V tomto scénáři poskytuje funkce WPBT schopnost softwaru proti krádeži přeinstalovat se do operačního systému a pokračovat v práci, jak bylo zamýšleno.

Tato obrana funkce byla do dokumentu přidána až poté, co ji Lenovo použilo pro jiné účely.

Obsahuje váš počítač software WPBT?

Na počítačích používajících WPBT systém Windows čte binární data z tabulky ve firmwaru UEFI a při spouštění je zkopíruje do souboru s názvem wpbbin.exe.

reklama

Můžete zkontrolovat svůj vlastní počítač a zjistit, zda výrobce zahrnul software do WPBT. Chcete-li to zjistit, otevřete adresář C:Windowssystem32 a vyhledejte soubor s názvem wpbbin.exe . Soubor C:Windowssystem32wpbbin.exe existuje pouze v případě, že jej systém Windows zkopíruje z firmwaru UEFI. Pokud není k dispozici, výrobce vašeho počítače nepoužil WPBT k automatickému spouštění softwaru na vašem počítači.

Vyhýbejte se WPBT a dalšímu nevyžádanému softwaru

Microsoft nastavil několik dalších pravidel pro tuto funkci v důsledku nezodpovědného selhání zabezpečení Lenovo. Je však matoucí, že tato funkce vůbec existuje – a zvláště matoucí je, že ji společnost Microsoft poskytuje výrobcům počítačů bez jakýchkoli jasných bezpečnostních požadavků nebo pokynů pro její použití.

Revidované pokyny instruují výrobce OEM, aby zajistili, že uživatelé mohou tuto funkci skutečně deaktivovat, pokud ji nechtějí, ale pokyny společnosti Microsoft nezabránily výrobcům počítačů ve zneužívání zabezpečení Windows v minulosti. Svědek Samsung dodávané počítače se zakázanou službou Windows Update protože to bylo snazší než spolupracovat s Microsoftem zajistit, aby byly do Windows Update přidány správné ovladače.

PŘÍBUZNÝ: Jediným bezpečným místem pro nákup počítače se systémem Windows je Microsoft Store

Toto je další příklad toho, že výrobci počítačů neberou zabezpečení Windows vážně. Pokud plánujete nákup nového počítače se systémem Windows, doporučujeme vám jej zakoupit z obchodu Microsoft Store, společnost Microsoft se o tyto počítače skutečně stará a zajišťuje, že nemají škodlivý software, jako je Lenovo Superfish, Disable_WindowsUpdate.exe od Samsungu, funkce LSE od Lenovo, a všechny ostatní harampádí, se kterými může typický počítač přijít.

Když jsme to psali v minulosti, mnoho čtenářů odpovědělo, že to bylo zbytečné, protože vždy můžete provést čistou instalaci systému Windows, abyste se zbavili jakéhokoli bloatwaru. No, zřejmě to není pravda – jediný spolehlivý způsob, jak získat počítač s Windows bez bloatwaru, je z obchodu Microsoft Store . Nemělo by to tak být, ale je to tak.

přečtěte si mou kindle knihu online

To, co je na WPBT obzvláště znepokojivé, není jen úplné selhání Lenovo při jeho použití k zapečení bezpečnostních zranitelností a nevyžádaného softwaru do čistých instalací Windows. Obzvláště znepokojivé je, že Microsoft poskytuje funkce jako tato především výrobcům počítačů – zvláště bez řádných omezení nebo pokynů.

reklama

Trvalo také několik let, než si této funkce vůbec všiml širší technický svět, a to pouze kvůli ošklivé bezpečnostní zranitelnosti. Kdo ví, jaké další ošklivé funkce jsou zapečeny ve Windows, aby je výrobci počítačů zneužili. Výrobci počítačů tahají reputaci Windows skrz bahno a Microsoft je potřebuje dostat pod kontrolu.

Kredit obrázku: Cory M. Grenier na Flickru

ČTĚTE DALŠÍ
  • Kybernetické pondělí 2021: Nejlepší technologické nabídky
  • › Jak najít zabalené Spotify 2021
  • › Funkce vs. vzorce v aplikaci Microsoft Excel: Jaký je rozdíl?
  • › Složka Počítač je 40: Jak Xerox Star vytvořil pracovní plochu
  • › 5 webových stránek, které by si měl každý uživatel Linuxu uložit do záložek
  • › Co je MIL-SPEC ochrana proti pádu?