Tajā laikā tika pamanīti daži cilvēki, bet Microsoft pievienoja jaunu funkciju Windows 8, kas ražotājiem ļauj inficēt UEFI firmware ar crapware. Windows turpinās instalēt un atjaunot šo nevēlamo programmatūru pat tad, ja veicat tīru instalēšanu.
Šī funkcija joprojām tiek izmantota operētājsistēmā Windows 10, un tas ir absolūti apmulsinošs, kāpēc Microsoft dotu personālajiem datoriem ražotājus tik daudz enerģijas. Tas uzsver, cik svarīgi ir iegādāties personālo datoru no Microsoft veikala - pat tīras instalēšanas veikšana var neatbrīvoties no visas iepriekš instalētās bloķēšanas programmatūras.
Sākot ar Windows 8, datora ražotājs var iegult programmu - galvenokārt .exe failu - datora UEFI programmaparatūrā. Tas tiek saglabāts UEFI programmaparatūras sadaļā "Windows platformas binārā tabula" (WPBT). Ikreiz, kad Windows boots, tā apskata UEFI programmaparatūru šai programmai, kopē to no aparatūras uz operētājsistēmas disku un to izpilda. Pati sistēma Windows nespēj novērst to notikt. Ja ražotāja UEFI programmaparatūra to piedāvā, Windows to palaiž bez jautājuma.
Par šo apšaubāmo funkciju nav iespējams rakstīt, nenorādot lietu, kas to atklāja sabiedrībai. Lenovo piegādāja dažādus datorus ar iespējotu "Lenovo Service Engine" (LSE). Lūk, ko Lenovo apgalvo, ir pilnīgs ietekmēto datoru saraksts.
Kad programmu automātiski palaiž operētājsistēma Windows 8, Lenovo servisa dzinējs lejupielādē programmu, ko sauc par OneKey optimizētāju, un pārskaita dažus datu apjomus atpakaļ Lenovo. Lenovo izveido sistēmas pakalpojumus, kas paredzēti, lai lejupielādētu un atjauninātu programmatūru no interneta, tādējādi padarot neiespējamu to noņemt - tie tiks automātiski atgriezti pēc tīras Windows instalēšanas.
Lenovo devās vēl tālāk, paplašinot šo ēnas tehniku līdz Windows 7. UEFI programmaparatūra pārbauda failu C: \ Windows \ system32 \ autochk.exe un pārrakstīja to ar pašu Lenovo versiju. Šī programma darbojas boot, lai pārbaudītu failu sistēmu Windows, un šis triks ļauj uzņēmumam Lenovo veikt šo vētraina praksi arī operētājsistēmā Windows 7. Tas tikai parāda, ka WPBT nav pat nepieciešams - datoru ražotāji varētu tikai iegūt savu firmware pārrakstīt Windows sistēmas failus.
Microsoft un Lenovo atklāja lielu drošības ievainojamību ar to, ko var izmantot, tādēļ Lenovo, pateicīgi, pārtrauca piegādes datorus ar šo vētraina junk. Lenovo piedāvā atjauninājumu, kas noņems LSE no piezīmjdatoriem un atjauninājumu, kas LSE noņems no galddatoriem. Tomēr tie netiek lejupielādēti un instalēti automātiski, tāpēc daudzi - visticamāk visvairāk ietekmētie Lenovo datori turpinās instalēt šo junk UEFI programmaparatūrā.
Šī ir tikai vēl viena šķebinošs drošības problēmu no datora ražotāja, kas mūs parādīja ar Superfish inficētiem datoriem. Nav skaidrs, vai citi datoru ražotāji tādā pašā veidā ir ļaunprātīgi izmantojuši WPBT dažos savos datoros.
Kā norāda Lenovo:
"Microsoft nesen ir izlaidusi atjauninātas drošības vadlīnijas par to, kā vislabāk īstenot šo funkciju. Lenovo LSE lietošana neatbilst šīm vadlīnijām, un tādēļ Lenovo pārtrauca piegādes galddatoru modeļus ar šo lietderību un iesaka klientiem, izmantojot šo lietderību, palaist "tīrīšanas" lietojumprogrammu, kas noņem darbvirsmā LSE failus. "
Citiem vārdiem sakot, WPBT funkcijai ir atļauta Lenovo LSE funkcija, kas izmanto WPBT, lai lejupielādētu junkware no interneta. Pamatnostādnes ir pilnveidotas tikai tagad.
Microsoft nesniedz daudz informācijas par to. Microsoft vietnē ir tikai viens .docx fails - pat ne tīmekļa lapa ar informāciju par šo funkciju. Jūs varat uzzināt visu, ko vēlaties par to, lasot dokumentu. Tajā izskaidrots Microsoft pamatojums šīs funkcijas iekļaušanai, piemēram, izmantojot pastāvīgu pretaizdzīšanas programmatūru.
"Galvenais WPBT mērķis ir atļaut kritiskās programmatūras saglabāšanos pat tad, ja operētājsistēma ir mainīta vai ir pārinstalēta" tīrā "konfigurācijā. Viena lietojuma ierīce WPBT ir tā, lai iespējotu pretzagšanas programmatūru, kas ir nepieciešama, ja ierīce tiek nozagta, formatēta un no jauna uzstādīta. Šajā scenārijā WPBT funkcionalitāte nodrošina pretzagšanas programmatūras spēju pārinstalēt sevi operētājsistēmā un turpināt strādāt, kā paredzēts. "
Šī objekta aizstāvēšana tika pievienota tikai dokumentam pēc tam, kad Lenovo to izmantoja citiem mērķiem.
Uz datoriem, kas izmanto WPBT, Windows nolasa bināros datus no UEFI programmaparatūras galda un kopē to failā ar nosaukumu wpbbin.exe boot laikā.
Jūs varat pārbaudīt savu datoru, lai uzzinātu, vai ražotājs ir iekļauts programmatūrā WPBT. Lai uzzinātu, atveriet direktoriju C: \ Windows \ system32 un meklējiet failu ar nosaukumuwpbbin.exe. Failu C: \ Windows \ system32 \ wpbbin.exe pastāv tikai tad, ja Windows kopē to no UEFI programmaparatūras. Ja tā nav, jūsu datora ražotājs nav izmantojis WPBT, lai datorā automātiski palaistu programmatūru.
Microsoft ir iestatījusi vēl dažus noteikumus par šo funkciju, ņemot vērā Lenovo bezatbildīgo drošības kļūdu. Taču tas ir satraucoši, ka šī iezīme pat vispirms pastāv - un jo īpaši neizpratnē, ka Microsoft to piegādās PC ražotājiem bez skaidrām drošības prasībām vai vadlīnijām par tā izmantošanu.
Pārskatītās pamatnostādnes uzdod OEM nodrošināt, lai lietotāji faktiski varētu atspējot šo funkciju, ja viņi to nevēlas, bet Microsoft vadlīnijas nav apturējušas datoru ražotājus, jo agrāk viņi ļaunprātīgi izmantoja Windows drošību.Liecinieks Samsung piegādes datori ar Windows Update ir atspējota, jo tas bija vieglāk, nekā strādāt ar Microsoft, lai nodrošinātu, ka Windows atjauninājumam ir pievienoti pareizi draiveri.
Šis ir vēl viens piemērs, kā datoru ražotāji nopietni neņem Windows drošību. Ja plānojat iegādāties jaunu Windows datoru, ieteicams to iegādāties no Microsoft veikala, Microsoft patiešām rūpējas par šiem datoriem un nodrošina, ka tiem nav kaitīgas programmatūras, piemēram, Lenovo Superfish, Samsung Disable_WindowsUpdate.exe, Lenovo LSE funkcija, un viss pārējais nevēlēts, kas varētu būt tipisks dators.
Kad mēs to iepriekš rakstījām, daudzi lasītāji atbildēja, ka tas nav nepieciešams, jo jūs vienmēr varētu vienkārši veikt tīru Windows instalāciju, lai atbrīvotos no jebkādiem bloatware. Nu, acīmredzot, tas nav taisnība - vienīgais drošais veids, kā iegūt Windows datoru bez bloķēšanas, ir no Microsoft veikala. Tas nedrīkst būt šāds, bet tas tā ir.
Īpaši satraucošs jautājums par WPBT ir ne tikai tas, ka Lenovo ir pilnībā neizmantojis to, lai ceptu drošības ievainojamības un junkware tīrā Windows instalācijā. Īpaši satraucoši ir tas, ka Microsoft tādas funkcijas kā PC izstrādātāji piedāvā, pirmkārt, it īpaši bez atbilstošiem ierobežojumiem vai norādījumiem.
Tas aizņēma arī vairākus gadus, pirms šī funkcija kļuva pamanāma arī plašākā tehnoloģiju pasaulē, un tas noticis tikai tādēļ, ka bija nežēlīga drošības ievainojamība. Kas zina, kādas citas vētras funkcijas Windows tiek ceptas datora ražotājiem, lai tos ļaunprātīgi izmantotu. Datoru ražotāji velk Windows reputāciju caur muck, un Microsoft ir nepieciešams, lai tos kontrolētu.
Attēlu kredīts: Cory M. Grenier par Flickr
