Zombie Crapware Windows Platformu İkili Tablo Nasıl Çalışır?
O sırada çok az insan fark etti, ancak Microsoft, Windows 8'e üreticilerin UEFI ürün yazılımına crapware ile bulaşmasını sağlayan yeni bir özellik ekledi. Windows, temiz yükleme gerçekleştirdikten sonra bile bu önemsiz yazılımı yüklemeye ve yeniden diriltmeye devam edecek.
Bu özellik Windows 10'da bulunmaya devam ediyor ve Microsoft'un neden PC üreticilerine bu kadar güç sağladığını kesinlikle gizemli kılıyor. PC'leri Microsoft Mağazasından satın almanın önemini vurguluyor - temiz bir kurulum yapmak bile önceden kurulmuş tüm bloatware'lerden kurtulmayabilir.
WPBT 101
Windows 8'den başlayarak, bir PC üreticisi bir programı - bir esas olarak PC'nin UEFI ürün bilgisine - bir Windows .exe dosyası ekleyebilir. Bu, UEFI belleniminin “Windows Platform İkili Tablosu” (WPBT) bölümünde saklanır. Windows önyükleme yaptığında, bu program için UEFI ürün yazılımına bakar, ürün yazılımından işletim sistemi sürücüsüne kopyalar ve çalıştırır. Windows, bunun olmasını engellemenin bir yolunu sağlamıyor. Üreticinin UEFI ürün yazılımı bunu sunarsa, Windows sormadan çalışır.
Lenovo'nun LSE ve Güvenlik Delikleri
Bu tartışmalı özellik hakkında, kamuoyunun dikkatine sunulan vakayı not etmeden yazmak imkansızdır. Lenovo, “Lenovo Servis Motoru” (LSE) etkin olarak adlandırılan bir şeyle birlikte çeşitli PC'ler gönderdi. Lenovo'nun iddia ettiği şey, etkilenen bilgisayarların tam bir listesi..
Program otomatik olarak Windows 8 tarafından çalıştırıldığında, Lenovo Service Engine, OneKey Optimizer adlı bir programı indirir ve bir miktar veriyi tekrar Lenovo'ya bildirir. Lenovo, İnternetten yazılım indirmek ve güncellemek için tasarlanmış sistem hizmetlerini kurar, kaldırılmasını imkansız hale getirir - temiz bir Windows yüklemesinden sonra bile otomatik olarak geri gelirler.
Lenovo, gölgeli tekniği Windows 7'ye genişleterek daha da ileri gitti. UEFI sabit yazılımı C: \ Windows \ system32 \ autochk.exe dosyasını kontrol eder ve Lenovo'nun kendi sürümüyle değiştirir. Bu program Windows'ta dosya sistemini kontrol etmek için önyükleme yapıyor ve bu numara Lenovo'nun bu kötü alıştırmanın Windows 7'de de çalışmasını sağlıyor. Sadece WPBT'nin bile gerekli olmadığını gösteriyor - PC üreticileri kendi yazılımlarını Windows sistem dosyalarının üzerine yazabilirler..
Microsoft ve Lenovo, bu durumdan yararlanılabilecek büyük bir güvenlik açığı olduğunu keşfetti, bu nedenle Lenovo, bilgisayarları bu berbat çöplükte sevkıyatla durdurdu. Lenovo, LSE'yi dizüstü bilgisayarlardan kaldıracak bir güncelleme ve LSE'yi masaüstü bilgisayarlardan kaldıracak bir güncelleme sunar. Ancak, bunlar otomatik olarak indirilmez ve kurulmaz, o kadar çok - muhtemelen en çok etkilenen Lenovo bilgisayarları bu önemsiz UEFI ürünlerine yüklenmeye devam eder.
Bu, bize Superfish bulaşmış bilgisayarları getiren bilgisayar üreticisinin bir başka kötü güvenlik sorunu. Diğer bilgisayar üreticilerinin WPBT'yi bazı bilgisayarlarında benzer şekilde kötüye kullanıp kullanmadıkları açık değildir..
Microsoft Bununla İlgili Ne Diyor??
Lenovo'nun belirttiği gibi:
“Microsoft yakın zamanda bu özelliğin en iyi şekilde nasıl uygulanabileceği konusunda güncellenmiş güvenlik yönergelerini yayımladı. Lenovo'nun LSE'yi kullanımı bu kurallara uymuyor ve bu nedenle Lenovo, bu yardımcı programla masaüstü modellerini göndermeyi durdurdu ve bu yardımcı programı etkin olan müşterilere, LSE dosyalarını masaüstünden kaldıran bir "temizleme" yardımcı programı çalıştırmalarını öneriyor.
Başka bir deyişle, İnternet'ten hurda yazılımı indirmek için WPBT'yi kullanan Lenovo LSE özelliğine, Microsoft'un orijinal tasarımı ve WPBT özelliği için yönergeler altında izin verildi. Kurallar sadece şimdi rafine edilmiş.
Microsoft bu konuda fazla bilgi sunmuyor. Microsoft'un web sitesinde bu özellik hakkında bilgi içeren tek bir .docx dosyası var - hatta bir web sayfası bile yok. Dokümanı okuyarak, hakkında istediğin her şeyi öğrenebilirsin. Microsoft'un hırsızlık önleyici yazılımı örnek olarak kullanarak bu özelliği eklemenin gerekçesini açıklar:
“WPBT'nin birincil amacı, işletim sistemi“ temiz ”bir yapılandırmada değiştirildiğinde veya yeniden yüklendiğinde bile kritik yazılımların kalmasına izin vermektir. WPBT için bir kullanım durumu, bir cihazın çalınması, biçimlendirilmesi ve yeniden kurulması durumunda devam etmesi gereken hırsızlık önleme yazılımını etkinleştirmektir. Bu senaryoda, WPBT işlevselliği, hırsızlık önleme yazılımının kendisini işletim sistemine yeniden yükleme ve amaçlandığı şekilde çalışmaya devam etme yeteneği sağlar. ”
Özelliğin bu savunması ancak Lenovo'nun başka amaçlar için kullanmasından sonra belgeye eklendi.
Bilgisayarınız WPBT Yazılımını Dahil Ediyor mu??
WPBT kullanan bilgisayarlarda, Windows UEFI sabit yazılımındaki tablodaki ikili verileri okur ve önyükleme sırasında wpbbin.exe adlı bir dosyaya kopyalar.
Üreticinin WPBT'de yazılım içerip içermediğini görmek için kendi bilgisayarınızı kontrol edebilirsiniz. Bulmak için, C: \ Windows \ system32 dizinini açın ve adlı bir dosyayı arayın. wpbbin.exe. C: \ Windows \ system32 \ wpbbin.exe dosyası, yalnızca Windows UEFI ürün yazılımından kopyalarsa bulunur. Yoksa, PC üreticiniz PC'nizde yazılımı otomatik olarak çalıştırmak için WPBT'yi kullanmamış.
WPBT ve Diğer Önemsiz Yazılımları Önlemek
Microsoft, bu özellik için Lenovo'nun sorumsuz güvenlik arızası sonrasında birkaç kural daha koymuştur. Ancak, bu özelliğin ilk başta bile mevcut olması şaşırtıcıdır - ve özellikle Microsoft'un PC üreticileri için kullanımına ilişkin herhangi bir açık güvenlik gereksinimi veya yönergesi olmadan sağlayacağı şaşırtıcı..
Gözden geçirilmiş kurallar, OEM'lere kullanıcıların istemiyorlarsa bu özelliği gerçekten devre dışı bırakmalarını sağlamalarını söyleme talimatı veriyor, ancak Microsoft'un yönergeleri PC üreticilerinin geçmişte Windows güvenliğini kötüye kullanmalarını engellemedi. Windows Güncelleştirmesi devre dışı bırakılmış Samsung nakliye bilgisayarlarına tanık olun, çünkü uygun sürücülerin Windows Update'e eklendiğinden emin olmak için Microsoft ile çalışmaktan daha kolaydı.
Bu, Windows güvenliğini ciddiye almayan PC üreticilerinin bir başka örneği. Yeni bir Windows PC satın almayı planlıyorsanız, Microsoft Mağazasından bir tane satın almanızı öneririz, Microsoft bu bilgisayarları gerçekten önemser ve Lenovo'nun Superfish, Samsung'un Disable_WindowsUpdate.exe, Lenovo'nun LSE özelliği gibi zararlı yazılımlarının bulunmamasını sağlar. ve diğer bütün çöplükler tipik bir bilgisayarla birlikte gelebilir..
Bunu geçmişte yazdığımızda, birçok okuyucu bunun gereksiz olduğunu, çünkü herhangi bir yazılımdan kurtulmak için her zaman yalnızca temiz bir Windows yüklemesini gerçekleştirebildiğinizi belirtti. Görünüşe göre bu doğru değil - bloatware içermeyen bir Windows PC almanın tek kesin yolu Microsoft Mağazasından. Bu şekilde olmamalı, ama.
WPBT ile ilgili özellikle endişe verici olan şey, sadece güvenlik açığı ve önemsiz yazılımı temiz Windows yüklemelerinde kullanmak için Lenovo'nun tamamen başarısız olması değildir. Özellikle endişe verici olan şey, Microsoft'un PC üreticilerine bu gibi özellikler sağlamasıdır - özellikle uygun sınırlamalar veya rehberlik olmadan.
Ayrıca, bu özelliğin daha geniş teknoloji dünyasında farkedilmesi bile yıllar aldı ve bu sadece kötü bir güvenlik açığı nedeniyle oldu. PC üreticilerinin kötüye kullanmaları için Windows'a hangi kötü özelliklerin eklendiğini kim bilebilir. PC üreticileri, Windows’un saygınlığını pekiştiriyor ve Microsoft’un kontrol altına alması gerekiyor.
Resim Kredisi: Cory M. Grenier, Flickr'da