Ez a funkció továbbra is jelen van a Windows 10 operációs rendszerben, és teljesen feltárja, hogy a Microsoft mennyire nagy energiát ad a PC-gyártóknak. Kiemeli a PC-k vásárlásának fontosságát a Microsoft Store-ból - még a tiszta telepítés végrehajtása sem szabad megszabadulni az előtelepített bloatware-től.
WPBT 101
A Windows 8 operációs rendszertől kezdve a PC gyártója beágyazhat egy programot - egy Windows.exe fájlt, lényegében a PC UEFI firmware-jében. Ezt az UEFI firmware "Windows Platform Binary Table" (WPBT) szakaszában tárolja. Amikor a Windows indít, a program UEFI firmware-jét vizsgálja, átmásolja a firmware-ről az operációs rendszer meghajtójára, és futtatja. A Windows önmagában nem biztosítja ennek megakadályozását. Ha a gyártó UEFI firmware kínálja fel, a Windows megkérdőjelezi.
A Lenovo LSE és biztonsági lyukai
Nem lehet írni ezt a megkérdőjelezhető elemet anélkül, hogy megemlítené az esetet, amely nyilvánosságra hozta. A Lenovo különféle PC-ket szállított a "Lenovo Service Engine" (LSE) nevű eszközzel. A Lenovo szerint az érintett számítógépek teljes listája.
Ha a programot a Windows 8 automatikusan futtatja, a Lenovo Service Engine letölti az egyik programot, az úgynevezett OneKey optimalizálót, és bizonyos mennyiségű adatot visszaad a Lenovo felé. A Lenovo olyan rendszer-szolgáltatásokat állít fel, amelyek az internetről letölthető és frissített szoftvereket hoznak létre, így lehetetlenné válik azok eltávolítása - a Windows tiszta telepítése után is automatikusan visszatérnek.
A Lenovo tovább folytatta ezt az árnyékos technikát a Windows 7 rendszerre. Az UEFI firmware ellenőrzi a C: Windows system32 autochk.exe fájlt, és felülírja a Lenovo saját verziójával. Ez a program indításkor futtatható a Windows rendszer fájlrendszerének ellenőrzéséhez, és ez a trükk lehetővé teszi a Lenovo számára, hogy ez a csúnya gyakorlat a Windows 7 rendszeren is működjön. Csak megmutatja, hogy a WPBT még csak nem is szükséges - a PC-gyártók csak a firmware-jukkal tudják felülírni a Windows rendszerfájljait.
A Microsoft és a Lenovo jelentős biztonsági rést fedeztek fel ezzel a kihasználással, így a Lenovo szerencsére megállította a számítógépeket ezzel a csúnya szemétjellel. A Lenovo olyan frissítést kínál, amely eltávolítja a LSE-t a hordozható számítógépekről és olyan frissítést, amely eltávolítja az LSE-t az asztali számítógépekről. Ezeket azonban nem töltik le és telepítik automatikusan, így sok - valószínűleg leginkább érintett - Lenovo PC-k továbbra is ezt a rovart telepítik az UEFI firmware-jére.
Ez csak egy újabb csúnya biztonsági probléma a PC-gyártótól, amely a Superfish-mal fertőzött PC-ket hozott nekünk. Nem világos, hogy más PC-gyártók hasonlóan alkalmazták-e a WPBT-t egyes számítógépeken.
Mit mond a Microsoft a témáról?
Ahogyan a Lenovo megjegyzi:
“Microsoft has recently released updated security guidelines on how to best implement this feature. Lenovo’s use of LSE is not consistent with these guidelines and so Lenovo has stopped shipping desktop models with this utility and recommends customers with this utility enabled run a “clean up” utility that removes the LSE files from the desktop.”
Más szóval, a Lenovo LSE funkció, amely a WPBT-t használta a junkware letöltésére az internetről, a Microsoft eredeti tervének és irányelveinek a WPBT szolgáltatáson keresztül engedélyezett volt. Az iránymutatásokat csak most finomították.
A Microsoft nem nyújt sok információt erről. Van egy egyetlen.docx fájl - még egy weboldal sem - a Microsoft webhelyén, amely ezzel a funkcióval kapcsolatos információkat tartalmaz. A dokumentum elolvasásával megtudhatja, mit szeretne. Megmagyarázza a Microsoft logikáját ennek a szolgáltatásnak a használatába, példaként a tartós lopásgátló szoftver használatával:
“The primary purpose of WPBT is to allow critical software to persist even when the operating system has changed or been reinstalled in a “clean” configuration. One use case for WPBT is to enable anti-theft software which is required to persist in case a device has been stolen, formatted, and reinstalled. In this scenario WPBT functionality provides the capability for the anti-theft software to reinstall itself into the operating system and continue to work as intended.”
Ezt a védelmet csak a Lenovo más célokra történő felhasználása után egészítette ki a dokumentum.
A számítógép tartalmaz WPBT szoftvert?
A WPBT-t használó számítógépeken a Windows leolvassa a bináris adatokat az UEFI firmware-táblázat táblázatából, és a rendszerindításkor a wpbbin.exe nevű fájlba másolja.
Ellenőrizheti a saját számítógépét, hogy megnézze, hogy a gyártó szoftvereket tartalmaz-e a WPBT-ben. A kiderítéshez nyissa meg a C: Windows system32 könyvtárat, és keressen egy nevű fájlt wpbbin.exe. A C: Windows system32 wpbbin.exe fájl csak akkor létezik, ha a Windows másolja az UEFI firmware-ről. Ha nincs jelen, a PC-gyártó nem használta a WPBT-t, hogy automatikusan futtasson szoftvert a számítógépén.
A WPBT és más Junkware elkerülése
A Microsoft néhány további szabályt állított fel a Lenovo felelősségteljes biztonsági hibája nyomán. De meglepő, hogy ez a funkció még az első helyen is létezik - és különösen meglepő, hogy a Microsoft a PC-gyártók számára egyértelmű biztonsági követelményeket vagy iránymutatásokat adna számára.
A felülvizsgált irányelvek arra utasítják az OEM-eket, hogy a felhasználók valóban letilthassák ezt a szolgáltatást, ha nem akarják, de a Microsoft irányelvei nem akadályozták meg a PC-gyártókat abban, hogy a múltban visszaéljenek a Windows biztonságával. Tanúsítsák meg a Samsung frissítő számítógépeit a Windows Update szolgáltatással, mert ez könnyebb volt, mint a Microsoftval való együttműködés annak biztosítása érdekében, hogy a megfelelő illesztőprogramok a Windows Update szolgáltatáshoz kerültek.
Ez egy újabb példa arra, hogy a PC-gyártók komolyan veszik a Windows biztonságát.Ha egy új Windows PC-t szeretne vásárolni, azt javasoljuk, hogy vásároljon egyet a Microsoft Store-ból, a Microsoft valóban törődik ezekkel a számítógéppel és biztosítja, hogy ne legyen káros szoftverük, például a Lenovo Superfish, a Samsung Disable_WindowsUpdate.exe, a Lenovo LSE szolgáltatása, és a többi junk egy tipikus PC jöhet.
Amikor ezt a múltban írtuk, sok olvasó azt válaszolta, hogy ez szükségtelenné vált, mivel mindig csak tiszta telepítést lehet végrehajtani a Windows-ban, hogy megszabaduljon minden felfrissítő programtól. Nos, ez nyilvánvalóan nem igaz - az egyetlen bizonytalan módja annak, hogy egy feltöltődésmentes Windows PC-t kapjunk a Microsoft Store-ból. Nem így kellene lennie, de így van.
A WPBT-vel kapcsolatban különösen aggasztó, hogy nem csak a Lenovo teljes sikertelensége, hogy a biztonsági réseket és a junkware-t a Windows tiszta telepítésébe sütik. Különösen aggasztó, hogy a Microsoft elsősorban a PC gyártók számára nyújt ilyen szolgáltatásokat - különösen megfelelő korlátok és útmutatás nélkül.
Néhány évvel ezelõtt még a szélesebb tech-világban is észrevette ezt a funkciót, és ez csak egy csúnya biztonsági sérülékenység miatt következett be. Ki tudja, milyen más csúnya funkciók vannak sütve a Windows a PC-gyártók a visszaélések. A PC-gyártók a Windows jó hírnevét húzzák át a számítógépen, és a Microsoftnak rájuk kell irányítania.
