Skip to main content

"Zombie Crapware": kaip veikia "Windows" platformos dvejetainė lentelė

"Zombie Crapware": kaip veikia "Windows" platformos dvejetainė lentelė

Geoffrey Carr

Tuo metu pastebėjo nedaug žmonių, tačiau "Microsoft" pridūrė naują funkciją "Windows 8", kuri leidžia gamintojams užkrėsti "UEFI" programinę įrangą su "crapware". "Windows" toliau įdiegs ir atnaujins šią šlamšto programinę įrangą net atlikę "švarųjį diegimą".

Ši funkcija vis dar yra "Windows 10", ir visiškai mįstyti, kodėl "Microsoft" suteiktų tiek daugybę kompiuterių gamintojų. Tai pabrėžia, kaip svarbu pirkti asmeninius kompiuterius iš "Microsoft" parduotuvės - net atliekant "švarųjį diegimą" negalima atsikratyti visų iš anksto įdiegtų trikdžių.

WPBT 101

Pradedant "Windows 8", kompiuterio gamintojas gali įterpti programą - iš esmės - "Windows .exe" failą "PC UEFI" programinėje įrangoje. Tai saugoma "UEFI" programinės įrangos skiltyje "Windows platformos dvejetainė lentelė" (WPBT). Kiekvieną kartą, kai "Windows" paleidžiama, žiūri į šios programos programinę įrangą UEFI, kopijuoja ją iš aparatinės įrangos į operacinę sistemą ir paleidžia ją. "Windows" savaime nesuteikia jokios galimybės sustabdyti tai. Jei gamintojo UEFI programinė įranga tai siūlo, "Windows" ją paleis be jokių abejonių.

"Lenovo" LSE ir jos saugumo skylės

Negalima parašyti apie šią abejotiną funkciją, nepamindami bylos, kuri ją atkreipė į visuomenės dėmesį. "Lenovo" pristatė daugybę kompiuterių su "Lenovo Service Engine" (LSE). Lenovo teigimu, tai yra išsamus įtakos turinčių kompiuterių sąrašas.

Kai programą automatiškai paleidžia "Windows 8", "Lenovo" tarnybos variklis parsisiunčia programą, vadinamą "OneKey optimizavimo priemone", ir pateikia tam tikrą duomenų kiekį atgal į "Lenovo". "Lenovo" sukūrė sistemos paslaugas, skirtas atsisiųsti ir atnaujinti programinę įrangą iš interneto, todėl jų neįmanoma pašalinti - jie net bus automatiškai sugrįžti po švaraus Windows diegimo.

"Lenovo" nuėjo dar toliau, išplėsdama šią šešėlinę techniką prie "Windows 7". "UEFI" programinė įranga patikrina failą C: Windows system32 autochk.exe ir perrašo jį naudodami "Lenovo" versiją. Ši programa paleidžiama paleisti, kad patikrintų failų sistemą "Windows", o šis apgauti "Lenovo" taip pat gali padaryti šią bjaurę praktiką. Tai tik rodo, kad WPBT netgi nėra būtinas - kompiuterių gamintojai galėjo tik įdiegti firmware programas perrašyti "Windows" sistemos failus.

"Microsoft" ir "Lenovo" atrado didelį saugumo pažeidžiamumą, kurį galima išnaudoti, todėl "Lenovo", laimei, nustojo pristatyti kompiuterius su šia kibusia šlamštu. "Lenovo" siūlo atnaujinimą, kuris pašalins "LSE" iš nešiojamųjų kompiuterių ir atnaujinimą, kuris pašalins LSE iš stalinių kompiuterių. Tačiau jie nėra atsisiunčiami ir įdiegiami automatiškai, todėl daugelis, galbūt labiausiai paveiktų "Lenovo" kompiuterių, vis tiek bus įdiegę šią programinę įrangą savo "UEFI" programinėje įrangoje.

Tai tik dar viena bjaurioji saugumo problema iš kompiuterio gamintojo, kuris privertė mus "Superfish" užkrėstus kompiuterius. Neaišku, ar kiti kompiuterio gamintojai piktnaudžiauja WPBT panašiomis sąlygomis kai kuriuose savo kompiuteriuose.

Ką Microsoft sako apie tai?

Kaip pažymi Lenovo:

“Microsoft has recently released updated security guidelines on how to best implement this feature. Lenovo’s use of LSE is not consistent with these guidelines and so Lenovo has stopped shipping desktop models with this utility and recommends customers with this utility enabled run a “clean up” utility that removes the LSE files from the desktop.”

Kitaip tariant, "Lenovo LSE" funkcija, naudojanti WPBT, norint atsisiųsti "junkware" iš interneto, buvo leista pagal originalų "Microsoft" dizainą ir gaires WPBT funkcijai. Gairės tik dabar buvo patikslintos.

"Microsoft" nepateikia daug informacijos apie tai. Yra tik vienas ".docx" failas - net net tinklalapis - "Microsoft" svetainėje, kuriame pateikiama informacija apie šią funkciją. Galite sužinoti viską, ką norite, skaitant dokumentą. Tai paaiškina "Microsoft" pagrindimą įtraukti šią funkciją, pavyzdžiui, naudojant nuolatinę apsaugos nuo vagystės programinę įrangą.

“The primary purpose of WPBT is to allow critical software to persist even when the operating system has changed or been reinstalled in a “clean” configuration.  One use case for WPBT is to enable anti-theft software which is required to persist in case a device has been stolen, formatted, and reinstalled. In this scenario WPBT functionality provides the capability for the anti-theft software to reinstall itself into the operating system and continue to work as intended.”

Ši funkcijos apsauga buvo pridėta prie dokumento tik po to, kai "Lenovo" jį naudojo kitiems tikslams.

Ar jūsų kompiuteryje yra WPBT programinė įranga?

Kompiuteryje, naudojančioje WPBT, "Windows" skaito dvejetainius duomenis iš "UEFI" aparatinės įrangos lentelės ir kopija jį į failą, pavadintą wpbbin.exe, paleisties metu.

Galite patikrinti savo asmeninį kompiuterį ir sužinoti, ar gamintojas įtraukė programinę įrangą į WPBT. Norėdami sužinoti, atidarykite katalogą C: Windows system32 ir ieškokite failo, pavadintowpbbin.exe. Failas C: Windows system32 wpbbin.exe egzistuoja tik tada, jei Windows kopijuoja jį iš "UEFI" programinės įrangos. Jei jo nėra, jūsų kompiuterio gamintojas nenaudojo WPBT, kad kompiuteryje automatiškai paleistumėte programinę įrangą.

Vengti WPBT ir kitų "Junkware"

"Microsoft" sukūrė keletą šios funkcijos taisyklių, nes "Lenovo" neatsakinga saugumo nesėkmė. Tačiau nenuostabu, kad ši funkcija iš tiesų netgi egzistuoja, ir ypač nepakenkiama, kad "Microsoft" ją pateiktų kompiuterių gamintojams be jokių aiškių saugumo reikalavimų ar gairių dėl jos naudojimo.

Persvarstytose gairėse nurodoma, kad OEM užtikrina, kad vartotojai iš tikrųjų galėtų išjungti šią funkciją, jei jie to nenori, tačiau "Microsoft" gairės neužkietino kompiuterio gamintojų nuo piktnaudžiavimo "Windows" saugumu. Liudytojas "Samsung" siunčiančių kompiuterių su "Windows Update" išjungtas, nes tai buvo lengviau nei dirbti su "Microsoft", siekiant užtikrinti, kad "Windows Update" būtų pridėta tinkamų tvarkyklių.

Tai dar vienas pavyzdys, kai kompiuterių gamintojai rimtai nepriima "Windows" saugumo.Jei planuojate įsigyti naują "Windows" kompiuterį, rekomenduojame jį įsigyti iš "Microsoft Store", "Microsoft" iš tikrųjų rūpinasi šiais kompiuteriais ir užtikrina, kad jie neturi kenksmingos programinės įrangos, tokios kaip "Lenovo Superfish", "Samsung" disable_WindowsUpdate.exe, "Lenovo" LSE funkcija, ir visi kiti šiukšlių tipiniai kompiuteriai gali ateiti su.

Kai mes tai parašėme praeityje, daugelis skaitytojų atsakė, kad tai nereikalinga, nes visada galėtumėte atlikti tik švarų "Windows" diegimą, kad atsikratytumėte bet kokių patobulinimų. Na, akivaizdu, kad tai netiesa - vienintelis patikimas būdas gauti nemokamą "Windows" kompiuterį iš "Microsoft Store". Tai neturėtų būti tokiu būdu, bet taip yra.


Tai, kas ypač kelia nerimą dėl WPBT, yra ne tik "Lenovo" visiškas nesugebėjimas jį panaudoti norint pažeisti saugos spragas ir "junkware" į švarius "Windows" diegimus. Ypač nerimą kelia tai, kad Microsoft tokios funkcijos, kaip tai daro, yra kompiuterių gamintojams, ypač netinkami apribojimai ar patarimai.

Taip pat praėjo keleri metai, kol ši funkcija netgi tapo pastebima tarp platesnio technologijų pasaulyje, o tai įvyko tik dėl blogo saugumo pažeidžiamumo. Kas žino, kokių kitų nemalonių funkcijų "Windows" keičia kompiuterių gamintojams piktnaudžiauti. Kompiuterių gamintojai vilkina "Windows" reputaciją per "Muck", o "Microsoft" turi juos kontroliuoti.

Link
Plus
Send
Send
Pin