Zombie Crapware Hogyan működik a Windows platform bináris tábla

Néhányan észrevették azóta, de a Microsoft új funkciót adott hozzá a Windows 8-hoz, amely lehetővé teszi a gyártók számára, hogy megfertőzzék az UEFI firmware-t a crapware segítségével. A Windows továbbra is telepíti és újratelepíti ezt a kéretlen szoftvert a tiszta telepítés után is.

Ez a funkció továbbra is jelen van a Windows 10 rendszerben, és teljesen titokzatos, hogy miért adna a Microsoft a számítógépgyártóknak annyi energiát. Rámutat a PC-k vásárlásának fontosságára a Microsoft Store-ról - a tiszta telepítés elvégzése során előfordulhat, hogy nem szűnik meg az összes előre telepített Bloatware.

WPBT 101

A Windows 8-tól kezdve a számítógépgyártó beágyazhat egy programot - egy Windows .exe fájlt - lényegében a számítógép UEFI firmware-be. Ez az UEFI firmware „Windows Platform Binary Table” (WPBT) szakaszában található. Amikor a Windows elindul, a program UEFI firmware-jére néz, másolja azt a firmware-ről az operációs rendszer meghajtójába, és futtatja. A Windows maga nem ad módot annak megakadályozására. Ha a gyártó UEFI firmware-je felajánlja, a Windows kérdés nélkül fog futtatni.

Lenovo LSE és biztonsági lyukai

Ezt a megkérdőjelezhető funkciót nem lehet megírni anélkül, hogy észrevennénk az ügyet, amely nyilvánosságra hozta. A Lenovo különféle számítógépeket szállított a „Lenovo Service Engine” (LSE) használatával. A Lenovo azt állítja, hogy az érintett PC-k teljes listája.

Amikor a programot a Windows 8 automatikusan futtatja, a Lenovo Service Engine letölti a OneKey Optimizer nevű programot, és bizonyos mennyiségű adatot visszajuttat a Lenovo-hoz. A Lenovo olyan rendszerszolgáltatásokat állít fel, amelyek célja az internetről származó szoftverek letöltése és frissítése, így lehetetlenné válik azok eltávolítása - akkor is automatikusan visszatérnek a Windows tiszta telepítése után.

A Lenovo még tovább ment, kiterjesztve ezzel az árnyas technikát a Windows 7-re. Az UEFI firmware ellenőrzi a C: Windows32 phoch.exe fájlt és felülírja azt a Lenovo saját verziójával. Ez a program a rendszerindítón fut, hogy ellenőrizze a Windows rendszerrendszerét, és ez a trükk lehetővé teszi a Lenovo számára, hogy ezt a csúnya gyakorlatot a Windows 7 rendszeren is elvégezze. Ez csak azt mutatja, hogy a WPBT még nem szükséges - a PC-gyártóknak csak a cégrendszereiket felülírhatják a Windows rendszerfájlok.

A Microsoft és a Lenovo jelentős biztonsági rést fedeztek fel ezzel kapcsolatban, így a Lenovo szerencsére leállította a PC-k szállítását ezzel a csúnya szemétkel. A Lenovo olyan frissítést kínál, amely eltávolítja az LSE-t a hordozható számítógépekről és egy frissítést, amely eltávolítja az LSE-t az asztali számítógépekről. Ezeket azonban nem tölti le és nem telepíti automatikusan, így sokan - valószínűleg leginkább érintett - Lenovo PC-k továbbra is telepítve lesznek az UEFI firmware-be.

Ez csak egy újabb csúnya biztonsági probléma a PC-gyártótól, amely a Superfish-el fertőzött PC-ket hozott. Nem világos, hogy más PC-gyártók hasonló módon használják-e vissza a WPBT-t néhány számítógépükön.

Mit mond a Microsoft erről?

A Lenovo megjegyzi:

„A Microsoft nemrégiben frissített biztonsági iránymutatásokat adott ki arról, hogyan lehet ezt a funkciót a legjobban megvalósítani. A Lenovo LSE használata nem felel meg ezeknek az irányelveknek, így a Lenovo leállította az asztali modellek szállítását ezzel a segédprogrammal, és azt javasolja, hogy a segédprogrammal rendelkező ügyfelek futtassanak egy „tisztítási” segédprogramot, amely eltávolítja az LSE fájlokat az asztalról. ”

Más szóval, a Lenovo LSE funkció, amely a WPBT-t használja az internetről származó junkware letöltésére, megengedett a Microsoft eredeti formatervezése és a WPBT funkcióra vonatkozó irányelvei alapján. Az iránymutatásokat most már csak finomították.

A Microsoft nem nyújt sok információt erről. A Microsoft webhelyén csak egy .docx fájl található, még csak egy weboldal sem. A dokumentum elolvasásával megtanulhat mindent, amit akar. Megmagyarázza a Microsoft indoklását ennek a funkciónak a beépítésével, például a tartós lopásgátló szoftver használatával:

„A WPBT elsődleges célja, hogy a kritikus szoftverek továbbra is fennmaradjanak még akkor is, ha az operációs rendszer megváltozott vagy újratelepített egy„ tiszta ”konfigurációban. A WPBT egyik használati esete az, hogy lehetővé tegye a lopásgátló szoftverek fennmaradását, ha az eszközt ellopják, formázzák és újratelepítik. Ebben a forgatókönyvben a WPBT funkció lehetővé teszi a lopásgátló szoftverek újratelepítését az operációs rendszerben, és továbbra is működni fog a tervezett módon. ”

A funkció védelme csak a dokumentumhoz került hozzáadásra, miután a Lenovo más célokra használta.

A számítógép tartalmazza a WPBT szoftvert?

A WPBT-t használó számítógépeken a Windows leolvassa a bináris adatokat az UEFI firmware-ben lévő táblázatból, és másolja azt a wpbbin.exe nevű fájlba a rendszerindításkor.

Ellenőrizheti saját PC-jét, hogy lássa, hogy a gyártó telepítette-e a szoftvert a WPBT-be. Hogy megtudja, nyissa meg a C: Windows32 könyvtárat, és keressen egy nevű fájlt wpbbin.exe. A C: Windows system32 wpbbin.exe fájl csak akkor létezik, ha a Windows az UEFI firmware-ről másolja. Ha nincs jelen, a számítógépgyártó nem használta a WPBT-t a számítógépen futó szoftver automatikus futtatásához.

A WPBT és más Junkware elkerülése

A Microsoft néhány további szabályt állított fel erre a funkcióra a Lenovo felelőtlen biztonsági hibája miatt. De ez megdöbbentő, hogy ez a funkció először is létezik - és különösen zavarba ejtő, hogy a Microsoft a PC-gyártóknak egyértelmű biztonsági követelményeket vagy iránymutatásokat nyújtana a számítógép-gyártóknak..

A felülvizsgált irányelvek arra utasítják az OEM-eket, hogy biztosítsák, hogy a felhasználók ténylegesen letilthassák ezt a funkciót, ha nem akarják, de a Microsoft iránymutatásai nem állították le a PC-gyártókat a Windows biztonságának visszaélésében. Tanúja van a Samsung frissítéssel rendelkező, Windows Update szolgáltatással rendelkező PC-knek, mert ez könnyebb volt, mint a Microsoft-val való együttműködés, hogy a megfelelő illesztőprogramokat hozzáadhassák a Windows Updatehez.

Ez még egy példa arra, hogy a PC-gyártók nem veszik komolyan a Windows biztonságát. Ha új Windows-számítógépet szeretne vásárolni, javasoljuk, hogy vásároljon egyet a Microsoft Store-ból, a Microsoft valóban törődik ezekkel a PC-kkel, és gondoskodik arról, hogy nincsenek olyan káros szoftverek, mint a Lenovo Superfish, a Samsung Disable_WindowsUpdate.exe, a Lenovo LSE szolgáltatása. és a többi szemét egy tipikus PC-vel együtt lehet.

Amikor ezt a múltban írtuk, sok olvasó válaszolt arra, hogy ez szükségtelen volt, mert mindig csak a Windows tiszta telepítését tudták elvégezni, hogy megszabadulhasson a blúzware-ről. Jól látszik, hogy ez nem igaz - az egyetlen biztos módja annak, hogy egy bluware-mentes Windows PC-t kapjunk a Microsoft Store-ból. Nem kellene így lennie, de ez az.

Ami a WPBT-t különösen aggasztja, nem csak a Lenovo teljes sikertelensége, hogy a biztonsági réseket és a junkware-t a Windows tiszta telepítéséhez használják. Különösen aggasztó az, hogy a Microsoft elsődlegesen a PC-gyártók számára ilyen funkciókat kínál - különösen a megfelelő korlátozások és útmutatások nélkül.

Több évig is eltartott, mielőtt ez a funkció még a szélesebb tech világban is észrevehető lett volna, és ez csak a csúnya biztonsági rés miatt történt. Ki tudja, milyen más csúnya funkciókat sült a Windowsba a számítógépgyártók számára, hogy visszaéljenek. A PC-gyártók húzzák a Windows hírnevét a muckon keresztül, és a Microsoftnak nekik kell őket irányítani.

Képhitel: Cory M. Grenier a Flickr-en