Harvat huomasivat tuolloin, mutta Microsoft lisäsi Windows 8: lle uuden ominaisuuden, jonka avulla valmistajat voivat tarttua UEFI-firmware-ohjelmistoon crapware-ohjelmalla. Windows jatkaa tämän roskapostin asentamista ja elvyttämistä myös puhtaan asennuksen jälkeen.
Tämä ominaisuus on edelleen Windows 10: ssä, ja se on täysin mystifying, miksi Microsoft antaisi PC: n valmistajille niin paljon valtaa. Se korostaa, että on tärkeää ostaa tietokoneita Microsoft Storesta - jopa puhtaan asennuksen suorittaminen ei ehkä poistu kaikista esiasennetuista bloatware-ohjelmista.
Windowsin alusta alkaen tietokoneen valmistaja voi upottaa ohjelman - Windows .exe-tiedosto lähinnä PC: n UEFI-laiteohjelmistoon. Tämä tallennetaan UEFI-laiteohjelmiston "Windows Platform Binary Table" (WPBT) -osioksi. Aina kun Windows käynnistyy, se tarkastelee tämän ohjelman UEFI-laiteohjelmistoa, kopioi sen laiteohjelmistosta käyttöjärjestelmän asemaan ja suorittaa sen. Windows ei itse voi millään tavoin estää tätä tapahtumasta. Jos valmistajan UEFI-laiteohjelmisto tarjoaa sen, Windows avaa sen epäilemättä.
On mahdotonta kirjoittaa tästä kyseenalaisesta ominaisuudesta huomaamatta tapausta, joka toi sen yleisölle. Lenovo toimitti useita tietokoneita, joiden nimi on "Lenovo Service Engine" (LSE). Seuraavassa kerrotaan, mitä Lenovon väitteet ovat täydellinen luettelo kyseessä olevista tietokoneista.
Kun Windows 8 suorittaa ohjelman automaattisesti, Lenovo Service Engine lataa OneKey Optimizer -ohjelmaa ja raportoi jonkin verran tietoa Lenovolle. Lenovo perustaa järjestelmäpalveluita, jotka on suunniteltu lataamaan ja päivittämään ohjelmistoja Internetistä, mikä tekee niistä mahdottomaksi poistaa ne - ne tulevat automaattisesti automaattisesti takaisin Windowsin puhtaan asennuksen jälkeen.
Lenovo meni vielä pidemmälle ja laajensi tämän varjoisen tekniikan Windows 7: lle. UEFI-laiteohjelmisto tarkistaa C: \ Windows \ system32 \ autochk.exe -tiedoston ja korvaa sen Lenovon omalla versiolla. Tämä ohjelma ajetaan käynnistyksen yhteydessä tarkistamaan tiedostojärjestelmän Windowsissa, ja tämä temppu antaa Lenovolle mahdollisuuden tehdä tämä ikävä käytäntö Windows 7: ssä. Se vain osoittaa, että WPBT ei ole edes välttämätön - PC: n valmistajat voisivat vain korvata Windows-järjestelmätiedostoillaan.
Microsoft ja Lenovo löysivät merkittävän tietoturvahaavoittuvuuden, joten Lenovo on kiitollisesti lopettanut tietokoneiden lähettämisen tällä ikävällä roskaruokalla. Lenovo tarjoaa päivityksen, joka poistaa LSE: n kannettavien tietokoneiden ja päivityksen, joka poistaa LSE: n pöytätietokoneista. Näitä ei kuitenkaan ladata ja asentaa automaattisesti, niin monet - todennäköisesti eniten - vaikuttaneet Lenovo-tietokoneet jatkavat tätä roskaa asennettuna UEFI-laiteohjelmistoonsa.
Tämä on vain yksi ikävä tietoturvaongelma PC: n valmistajalta, joka toi meidät Superfishin tartunnan saaneilla tietokoneilla. On epäselvää, että muut PC-valmistajat ovat käyttäneet väärin WPBT: tä samalla tavoin joillakin tietokoneillaan.
Lenovon huomautukset:
"Microsoft on äskettäin julkaissut päivitetyt turvallisuusohjeet siitä, miten tämä ominaisuus voidaan parhaiten toteuttaa. Lenovon LSE: n käyttö ei ole johdonmukainen näiden ohjeiden kanssa, joten Lenovo on lopettanut työpöytämallien toimittamisen tämän apuohjelman kanssa ja suosittelee, että tämän apuohjelman asiakkaat voivat käyttää "puhdistamista" apuohjelmaa, joka poistaa LSE-tiedostot työpöydältä. "
Toisin sanoen Lenovon LSE-ominaisuus, joka käyttää WPBT: tä ladatakseen junk-ohjelmistoa Internetistä, sallittiin Microsoftin alkuperäisessä mallissa ja WPBT-ominaisuuden ohjeissa. Suuntaviivoja on vain hienostunut.
Microsoft ei tarjoa paljon tietoa tästä. Tällä sivulla on vain yksi .docx-tiedosto - ei edes verkkosivu - Microsoftin verkkosivuilla. Voit lukea dokumenttia lukemalla siitä kaikki, mitä haluat. Se selittää Microsoftin perustelut tämän ominaisuuden sisällyttämiseksi käyttämään pysyviä varkaudenesto-ohjelmia esimerkkinä:
"WPBT: n ensisijaisena tarkoituksena on sallia kriittisten ohjelmien pysyminen voimassa, vaikka käyttöjärjestelmä olisi muuttunut tai uudelleenasennettu" puhdas "konfiguraatiossa. Yksi tapa käyttää WPBT: tä on mahdollistaa varkaudenesto-ohjelmiston, joka vaaditaan jatkumaan, jos laite on varastettu, muotoiltu ja uudelleenasennettu. Tässä skenaariossa WPBT-toiminto mahdollistaa varkaudenesto-ohjelmiston asennuksen uudelleen käyttöjärjestelmään ja jatkaa työskentelyä suunnitellulla tavalla. "
Tämän ominaisuuden puolustus lisättiin vain asiakirjaan sen jälkeen, kun Lenovo käytti sitä muuhun tarkoitukseen.
WPBT: tä käyttävissä tietokoneissa Windows lukee UEFI-laiteohjelmiston taulukosta binääritiedot ja kopioi sen wpbbin.exe-tiedostolle käynnistyksen yhteydessä.
Voit tarkistaa omat tietokoneesi nähdäksesi, onko valmistaja mukana ohjelmistossa WPBT: ssä. Avaa C: \ Windows \ system32 -hakemisto ja etsi tiedoston nimiwpbbin.exe. C: \ Windows \ system32 \ wpbbin.exe-tiedosto on olemassa vain, jos Windows kopioi sen UEFI-laiteohjelmistosta. Jos sitä ei ole, tietokoneesi valmistaja ei ole käyttänyt WPBT: tä automaattisesti ohjelmiston suorittamiseen tietokoneellasi.
Microsoft on määritellyt joitakin sääntöjä tästä ominaisuudesta Lenovon vastuutonta tietoturvahäiriöiden seurauksena. Mutta on hämmentävää, että tämä ominaisuus on jopa olemassa ensinnäkin - ja erityisesti hämmentävää, että Microsoft toimittaisi sen PC: n valmistajille ilman selkeitä turvallisuusvaatimuksia tai ohjeita sen käytöstä.
Tarkistetut ohjeet opastavat OEM: t, jotta käyttäjät voivat todella poistaa tämän ominaisuuden käytöstä, jos he eivät halua sitä, mutta Microsoftin ohjeet eivät ole estäneet PC: n valmistajia käyttämästä aiemmin Windowsin turvallisuutta.Testaa Samsungin kuljettavien tietokoneiden Windows Update -ohjelmiston käytöstä poistamisen vuoksi, koska se oli helpompaa kuin Microsoftin kanssa, jotta varmistetaan, että oikeat ajurit on lisätty Windows Updateen.
Tämä on jälleen yksi esimerkki tietokoneiden valmistajista, jotka eivät ota vakavasti Windows-suojausta. Jos aiot hankkia uuden Windows-tietokoneen, suosittelemme ostamaan Microsoft-myymälästä, Microsoft tosiaankin huolehtii näistä tietokoneista ja varmistaa, ettei niillä ole haitallisia ohjelmistoja, kuten Lenovo Superfish, Samsungin Disable_WindowsUpdate.exe, Lenovon LSE-ominaisuus, ja kaikki muut roskat, joissa tyypillinen PC saattaa tulla.
Kun kirjoitimme tämän aiemmin, monet lukijat vastasivat, että tämä oli tarpeetonta, koska voit aina tehdä Windowsin puhtaan asennuksen, jotta pääset eroon kaikista bloatware-ohjelmista. No, ilmeisesti se ei ole totta - ainoa varma tapa saada bloatware-vapaa Windows-tietokone on Microsoft Storesta. Se ei saisi olla näin, mutta se on.
Erityisen huolestuttavaa WPBT: stä ei ole pelkästään Lenovon täydellinen epäonnistuminen sen käyttämisessä, että se kypsennä tietoturvahaavoittuvuudet ja junk-ohjelmistot Windowsin puhtaiksi asennuksiksi. Erityisen huolestuttavaa on se, että Microsoft tarjoaa tämänkaltaisia ominaisuuksia PC: n valmistajille - varsinkin ilman asianmukaisia rajoituksia tai ohjeita.
Se kesti useita vuosia ennen kuin tämä ominaisuus havaittiin jopa laajemmalla teknologiamaailmalla, ja se tapahtui vain törkeän tietoturvaheikkouden vuoksi. Kuka tietää, mitä muita ikäviä piirteitä on Windowsin PC-valmistajille paistettu väärin. Tietokonevalmistajat vetävät Windowsin maineensa läpi, ja Microsoftin on saatava heidät hallintaan.
Kuvauskenttä: Cory M. Grenier Flickrissä
