Zombie Crapware: Kā darbojas Windows platformas binārā tabula

Satura rādītājs:

Zombie Crapware: Kā darbojas Windows platformas binārā tabula
Zombie Crapware: Kā darbojas Windows platformas binārā tabula

Video: Zombie Crapware: Kā darbojas Windows platformas binārā tabula

Video: Zombie Crapware: Kā darbojas Windows platformas binārā tabula
Video: Privacy, Security, Society - Computer Science for Business Leaders 2016 - YouTube 2024, Marts
Anonim
Tajā laikā tika pamanīti daži cilvēki, bet Microsoft pievienoja jaunu funkciju Windows 8, kas ražotājiem ļauj inficēt UEFI firmware ar crapware. Windows turpinās instalēt un atjaunot šo nevēlamo programmatūru pat tad, ja veicat tīru instalēšanu.
Tajā laikā tika pamanīti daži cilvēki, bet Microsoft pievienoja jaunu funkciju Windows 8, kas ražotājiem ļauj inficēt UEFI firmware ar crapware. Windows turpinās instalēt un atjaunot šo nevēlamo programmatūru pat tad, ja veicat tīru instalēšanu.

Šī funkcija joprojām tiek izmantota operētājsistēmā Windows 10, un tas ir absolūti apmulsinošs, kāpēc Microsoft dotu personālajiem datoriem ražotājus tik daudz enerģijas. Tas uzsver, cik svarīgi ir iegādāties personālo datoru no Microsoft veikala - pat tīras instalēšanas veikšana var neatbrīvoties no visas iepriekš instalētās bloķēšanas programmatūras.

WPBT 101

Sākot ar Windows 8, datora ražotājs var iegult programmu - galvenokārt.exe failu - datora UEFI programmaparatūrā. Tas tiek saglabāts UEFI programmaparatūras sadaļā "Windows platformas binārā tabula" (WPBT). Ikreiz, kad Windows boots, tā apskata UEFI programmaparatūru šai programmai, kopē to no aparatūras uz operētājsistēmas disku un to izpilda. Pati sistēma Windows nespēj novērst to notikt. Ja ražotāja UEFI programmaparatūra to piedāvā, Windows to palaiž bez jautājuma.

Lenovo LSE un tā drošības caurumi

Par šo apšaubāmo funkciju nav iespējams rakstīt, nenorādot lietu, kas to atklāja sabiedrībai. Lenovo piegādāja dažādus datorus ar iespējotu "Lenovo Service Engine" (LSE). Lūk, ko Lenovo apgalvo, ir pilnīgs ietekmēto datoru saraksts.

Kad programmu automātiski palaiž operētājsistēma Windows 8, Lenovo servisa dzinējs lejupielādē programmu, ko sauc par OneKey optimizētāju, un pārskaita dažus datu apjomus atpakaļ Lenovo. Lenovo izveido sistēmas pakalpojumus, kas paredzēti, lai lejupielādētu un atjauninātu programmatūru no interneta, tādējādi padarot neiespējamu to noņemt - tie tiks automātiski atgriezti pēc tīras Windows instalēšanas.

Lenovo devās vēl tālāk, paplašinot šo ēnas tehniku līdz Windows 7. UEFI programmaparatūra pārbauda failu C: Windows system32 autochk.exe un pārrakstīja to ar pašu Lenovo versiju. Šī programma darbojas boot, lai pārbaudītu failu sistēmu Windows, un šis triks ļauj uzņēmumam Lenovo veikt šo vētraina praksi arī operētājsistēmā Windows 7. Tas tikai parāda, ka WPBT nav pat nepieciešams - datoru ražotāji varētu tikai iegūt savu firmware pārrakstīt Windows sistēmas failus.

Microsoft un Lenovo atklāja lielu drošības ievainojamību ar to, ko var izmantot, tādēļ Lenovo, pateicīgi, pārtrauca piegādes datorus ar šo vētraina junk. Lenovo piedāvā atjauninājumu, kas noņems LSE no piezīmjdatoriem un atjauninājumu, kas LSE noņems no galddatoriem. Tomēr tie netiek lejupielādēti un instalēti automātiski, tāpēc daudzi - visticamāk visvairāk ietekmētie Lenovo datori turpinās instalēt šo junk UEFI programmaparatūrā.

Šī ir tikai vēl viena šķebinošs drošības problēmu no datora ražotāja, kas mūs parādīja ar Superfish inficētiem datoriem. Nav skaidrs, vai citi datoru ražotāji tādā pašā veidā ir ļaunprātīgi izmantojuši WPBT dažos savos datoros.

Image
Image

Ko Microsoft saka par šo?

Kā norāda Lenovo:

“Microsoft has recently released updated security guidelines on how to best implement this feature. Lenovo’s use of LSE is not consistent with these guidelines and so Lenovo has stopped shipping desktop models with this utility and recommends customers with this utility enabled run a “clean up” utility that removes the LSE files from the desktop.”

Citiem vārdiem sakot, WPBT funkcijai ir atļauta Lenovo LSE funkcija, kas izmanto WPBT, lai lejupielādētu junkware no interneta. Pamatnostādnes ir pilnveidotas tikai tagad.

Microsoft nesniedz daudz informācijas par to. Microsoft vietnē ir tikai viens.docx fails - pat ne tīmekļa lapa ar informāciju par šo funkciju. Jūs varat uzzināt visu, ko vēlaties par to, lasot dokumentu. Tajā izskaidrots Microsoft pamatojums šīs funkcijas iekļaušanai, piemēram, izmantojot pastāvīgu pretaizdzīšanas programmatūru.

“The primary purpose of WPBT is to allow critical software to persist even when the operating system has changed or been reinstalled in a “clean” configuration. One use case for WPBT is to enable anti-theft software which is required to persist in case a device has been stolen, formatted, and reinstalled. In this scenario WPBT functionality provides the capability for the anti-theft software to reinstall itself into the operating system and continue to work as intended.”

Šī objekta aizstāvēšana tika pievienota tikai dokumentam pēc tam, kad Lenovo to izmantoja citiem mērķiem.

Vai jūsu datorā ir iekļauta WPBT programmatūra?

Uz datoriem, kas izmanto WPBT, Windows nolasa bināros datus no UEFI programmaparatūras galda un kopē to failā ar nosaukumu wpbbin.exe boot laikā.

Jūs varat pārbaudīt savu datoru, lai uzzinātu, vai ražotājs ir iekļauts programmatūrā WPBT. Lai uzzinātu, atveriet direktoriju C: Windows system32 un meklējiet failu ar nosaukumu wpbbin.exe. Failu C: Windows system32 wpbbin.exe pastāv tikai tad, ja Windows kopē to no UEFI programmaparatūras. Ja tā nav, jūsu datora ražotājs nav izmantojis WPBT, lai datorā automātiski palaistu programmatūru.

Image
Image

Izvairīšanās no WPBT un citu Junkware

Microsoft ir iestatījusi vēl dažus noteikumus par šo funkciju, ņemot vērā Lenovo bezatbildīgo drošības kļūdu. Taču tas ir satraucoši, ka šī iezīme pat vispirms pastāv - un jo īpaši neizpratnē, ka Microsoft to piegādās PC ražotājiem bez skaidrām drošības prasībām vai vadlīnijām par tā izmantošanu.

Pārskatītās pamatnostādnes uzdod OEM nodrošināt, lai lietotāji faktiski varētu atspējot šo funkciju, ja viņi to nevēlas, bet Microsoft vadlīnijas nav apturējušas datoru ražotājus, jo agrāk viņi ļaunprātīgi izmantoja Windows drošību. Liecinieks Samsung piegādes datori ar Windows Update ir atspējota, jo tas bija vieglāk, nekā strādāt ar Microsoft, lai nodrošinātu, ka Windows atjauninājumam ir pievienoti pareizi draiveri.

Šis ir vēl viens piemērs, kā datoru ražotāji nopietni neņem Windows drošību.Ja plānojat iegādāties jaunu Windows datoru, ieteicams to iegādāties no Microsoft veikala, Microsoft patiešām rūpējas par šiem datoriem un nodrošina, ka tiem nav kaitīgas programmatūras, piemēram, Lenovo Superfish, Samsung Disable_WindowsUpdate.exe, Lenovo LSE funkcija, un viss pārējais nevēlēts, kas varētu būt tipisks dators.

Kad mēs to iepriekš rakstījām, daudzi lasītāji atbildēja, ka tas nav nepieciešams, jo jūs vienmēr varētu vienkārši veikt tīru Windows instalāciju, lai atbrīvotos no jebkādiem bloatware. Nu, acīmredzot, tas nav taisnība - vienīgais drošais veids, kā iegūt Windows datoru bez bloķēšanas, ir no Microsoft veikala. Tas nedrīkst būt šāds, bet tas tā ir.

Īpaši satraucošs jautājums par WPBT ir ne tikai tas, ka Lenovo ir pilnībā neizmantojis to, lai ceptu drošības ievainojamības un junkware tīrā Windows instalācijā. Īpaši satraucoši ir tas, ka Microsoft tādas funkcijas kā PC izstrādātāji piedāvā, pirmkārt, it īpaši bez atbilstošiem ierobežojumiem vai norādījumiem.

Tas aizņēma arī vairākus gadus, pirms šī funkcija kļuva pamanāma arī plašākā tehnoloģiju pasaulē, un tas noticis tikai tādēļ, ka bija nežēlīga drošības ievainojamība. Kas zina, kādas citas vētras funkcijas Windows tiek ceptas datora ražotājiem, lai tos ļaunprātīgi izmantotu. Datoru ražotāji velk Windows reputāciju caur muck, un Microsoft ir nepieciešams, lai tos kontrolētu.

Ieteicams: