See funktsioon jääb Windows 10-s endiselt kättesaadavaks ja on täiesti müstiline, miks Microsoft annaks arvutitootjatele nii palju jõudu. See tõstab esile, kui oluline on osta arvutist Microsofti pood - isegi puhta installimise korral ei pruugi kõik eelinstallitud nuhkvara eemalduda.
WPBT 101
Alates Windows 8-st võib arvutite tootja lisada programmi - Windows.exe-faili, mis on sisuliselt PC-i UEFI püsivara. See salvestatakse UEFI püsivara jaotises "Windowsi platvormi binaarlaud" (WPBT). Iga kord, kui Windows käivitub, vaatab see programmi UEFI püsivara, kopeerib selle püsivara operatsioonisüsteemi draivilt ja käitab selle. Windows ise ei anna mingit võimalust selle peatamiseks. Kui tootja UEFI püsivara seda pakub, käivitab Windows selle küsimuse kahtlemata.
Lenovo LSE ja selle turvaaugud
Sellest küsitavust ei ole võimalik kirjutada, märkamata juhtumit, mis tõi selle avalikkuse tähelepanu. Lenovo saadeti mitmesuguseid arvuteid, mille jaoks oli kasutusel "Lenovo Service Engine" (LSE). Lenovo väidab, et see on mõjutatavate arvutite täielik nimekiri.
Kui programmi Windows 8 käitab automaatselt, laadib Lenovo Service Engine välja programmi OneKey optimeerija ja annab mõningaid andmeid Lenovo-le tagasi. Lenovo käivitab süsteemiteenused, mis on ette nähtud tarkvara allalaadimiseks ja värskendamiseks Internetist, muutes nende eemaldamise võimatuks - need lähevad pärast Windowsi puhast installimist automaatselt tagasi.
Lenovo läks veelgi kaugemale, laiendades seda varjutatud tehnikat Windows 7-le. UEFI püsivara kontrollib faili C: Windows system32 autochk.exe ja kirjutab selle ümber Lenovo enda versiooniga. See programm käivitub Windowsi failisüsteemi kontrollimiseks ja see trikk võimaldab Lenovo'l teha seda vastikut tava ka Windows 7-s. See näitab ainult seda, et WPBT pole isegi vajalik - PC-tootjad võivad lihtsalt oma kindlad programmid Windowsi süsteemifaile üle kirjutada.
Microsofti ja Lenovo avastasid selle peamise julgeoleku haavatavuse, mida on võimalik ära kasutada, nii et Lenovo on õnneks lõpetanud laevade arvutid selle vastikuga. Lenovo pakub värskendust, mis eemaldab sülearvutite LSE ja värskenduse, mis eemaldab LSE lauaarvutist. Kuid neid ei laadita alla ega installita automaatselt, nii et paljud - tõenäoliselt kõige enam mõjutanud Lenovo arvutid - jätkavad selle seadistamist oma UEFI püsivaralt.
See on veel üks vastik turvalisuse probleem arvuti tootja poolt, mis tõi meile Superfishi nakatunud arvutid. Ei ole selge, kas teised arvuti tootjad on mõnda arvutit kasutades sarnaselt kasutanud WPBT-d.
Mida ütleb Microsoft selle kohta?
Nagu Lenovo märgib:
“Microsoft has recently released updated security guidelines on how to best implement this feature. Lenovo’s use of LSE is not consistent with these guidelines and so Lenovo has stopped shipping desktop models with this utility and recommends customers with this utility enabled run a “clean up” utility that removes the LSE files from the desktop.”
Teisisõnu, WPBT-i funktsioonide Microsoft originaalkujunduse ja juhendite kohaselt oli Lenovo LSE-funktsioon, mis kasutab WPBT-i, et laadida junkvarti Internetti. Suunised on nüüd täpsustatud.
Microsoft ei paku selle kohta palju teavet. Sellel funktsioonil on teavet Microsofti veebisaidi jaoks ainult üks.docx-fail - isegi mitte veebileht. Dokumendi lugemisel saate õppida kõik, mida soovite. See selgitab Microsofti põhjendust selle funktsiooni lisamiseks, kasutades näiteks püsivat vargusvastast tarkvara:
“The primary purpose of WPBT is to allow critical software to persist even when the operating system has changed or been reinstalled in a “clean” configuration. One use case for WPBT is to enable anti-theft software which is required to persist in case a device has been stolen, formatted, and reinstalled. In this scenario WPBT functionality provides the capability for the anti-theft software to reinstall itself into the operating system and continue to work as intended.”
Selle funktsiooni kaitsmine lisati dokumendile ainult siis, kui Lenovo kasutas seda muul otstarbel.
Kas teie arvuti kaasab WPBT tarkvara?
WPBT-is kasutavatel arvutitel loeb Windows UEFI püsivara tabelis olevaid binaarandmeid ja kopeerib selle alglaadimisel failina wpbbin.exe.
Saate oma arvuti kontrollida, kas tootja on WPBT-s tarkvara kaasanud. Avastamiseks avage kataloog C: Windows system32 ja otsige nimega fail wpbbin.exe. Faili C: Windows system32 wpbbin.exe eksisteerib ainult siis, kui Windows seda UEFI püsivara kopeerib. Kui see pole olemas, pole teie arvuti tootja WPBT-d kasutanud, et oma arvutisse tarkvara automaatselt käitada.
WPBT-i ja muude Junkware vältimine
Microsoft on selle funktsiooni jaoks loonud veel mõned reeglid, mis on tingitud Lenovo vastutustundetu julgeolekuprobleemidest. Kuid on hämmingus, et see funktsioon on esiteks olemas - ja eriti häirib seda, et Microsoft annaks selle arvutitootjatele ilma selgete turvanõuete ja kasutamisjuhisteta.
Läbivaadatud juhised annavad seadmetele originaalseadmete tootjatele korralduse, et kasutajad saaksid selle funktsiooni tegelikult keelata, kui nad seda ei soovi, kuid Microsofti juhised ei ole peatanud arvutimootoreid varem Windowsi turvalisuse kuritarvitamise eest. Tõsiasi, et Samsungi laetavad arvutid Windowsi värskendusega on keelatud, kuna see oli hõlpsam kui Microsoftiga töötamine, et tagada õige draiverite lisamine Windowsi värskendusse.
See on veel üks näide sellest, et arvutitootjad tõsiselt Windowsi turvalisust ei võta.Kui kavatsete osta uut Windowsi arvutit, soovitame teil seda osta Microsofti poodist, Microsoft tegelikult hoolib nendest arvutitest ja tagab, et neil pole kahjulikku tarkvara nagu Lenovo Superfish, Samsungi Disable_WindowsUpdate.exe, Lenovo LSE-funktsioon ja kõik muud rämpspostid, millel võib olla tüüpiline arvuti.
Kui me seda varem kirjutasime, vastasid paljud lugejad, et see ei ole vajalik, kuna te võite alati puhta Windowsi installida, et lahti saada mis tahes nuhkvara. Noh, ilmselt see ei ole tõsi - ainus kindel viis saada nuhkvara tasuta Windowsi arvuti on Microsofti pood. See ei tohiks olla nii, aga see on.
WPBT-ga eriti murettekitav on mitte ainult Lenovo täielik ebaõnnestumine, et küpsetada turvahaavatavusi ja junkware puhta Windowsi installi. Eriti murettekitav on see, et Microsofti pakuvad selliseid funktsioone kõigepealt PC-tootjate jaoks - eriti ilma nõuetekohaste piiranguteta ja juhisteta.
Samuti võttis see aega mitu aastat, enne kui see funktsioon sai märku ka laiemast tehnoloogilisest maailmast, ja see juhtus ainult ebameeldiva julgeoleku haavatavuse tõttu. Kes teab, milliseid muid ebameeldivaid funktsioone küpsetatakse Windowsi PC-tootjad kuritarvitamiseks. Arvutite tootjad lohistavad Windowsi maine muka kaudu ja Microsoft vajab nende kontrolli all hoidmist.
