Zombie Crapware การทำงานของไบนารีแพลตฟอร์ม Windows
มีคนไม่กี่คนที่สังเกตเห็นในขณะนั้น แต่ Microsoft ได้เพิ่มคุณสมบัติใหม่ให้กับ Windows 8 ที่ช่วยให้ผู้ผลิตสามารถติดตั้งเฟิร์มแวร์ UEFI ด้วย crapware ได้ Windows จะทำการติดตั้งและการคืนค่าซอฟต์แวร์ขยะนี้อีกครั้งแม้หลังจากที่คุณทำการติดตั้งใหม่ทั้งหมด.
ฟีเจอร์นี้ยังคงมีอยู่ใน Windows 10 และเป็นเรื่องที่น่าสงสัยอย่างมากว่าทำไมไมโครซอฟท์จะให้พลังงานแก่ผู้ผลิตพีซี มันเน้นถึงความสำคัญของการซื้อพีซีจาก Microsoft Store - แม้กระทั่งการติดตั้งใหม่ทั้งหมดอาจไม่สามารถกำจัด bloatware ที่ติดตั้งไว้ล่วงหน้าได้ทั้งหมด.
WPBT 101
เริ่มต้นด้วย Windows 8 ผู้ผลิตพีซีสามารถฝังโปรแกรม - ไฟล์ Windows .exe เป็นหลัก - ในเฟิร์มแวร์ UEFI ของพีซี สิ่งนี้ถูกเก็บไว้ในส่วน“ Windows Binary Table Binary” (WPBT) ของเฟิร์มแวร์ UEFI เมื่อใดก็ตามที่ Windows บู๊ตเครื่องจะทำการตรวจสอบเฟิร์มแวร์ UEFI สำหรับโปรแกรมนี้คัดลอกจากเฟิร์มแวร์ไปยังไดรฟ์ระบบปฏิบัติการแล้วเรียกใช้งาน Windows เองไม่สามารถหยุดสิ่งนี้ได้ หากเฟิร์มแวร์ UEFI ของผู้ผลิตมีให้ Windows จะทำงานโดยไม่มีคำถาม.
LSE ของ Lenovo และช่องโหว่ด้านความปลอดภัย
เป็นไปไม่ได้ที่จะเขียนเกี่ยวกับคุณสมบัติที่น่าสงสัยนี้โดยไม่สังเกตกรณีที่นำมาสู่ความสนใจของสาธารณชน Lenovo จัดส่งพีซีหลากหลายประเภทโดยมีบางสิ่งที่เรียกว่า“ Lenovo Service Engine” (LSE) เปิดใช้งาน นี่คือสิ่งที่ Lenovo อ้างว่าเป็นรายการทั้งหมดของพีซีที่ได้รับผลกระทบ.
เมื่อโปรแกรมทำงานโดยอัตโนมัติโดย Windows 8 Lenovo Service Engine จะดาวน์โหลดโปรแกรมที่เรียกว่า OneKey Optimizer และรายงานข้อมูลจำนวนหนึ่งกลับไปที่ Lenovo Lenovo ตั้งค่าบริการระบบที่ออกแบบมาเพื่อดาวน์โหลดและอัปเดตซอฟต์แวร์จากอินเทอร์เน็ตทำให้ไม่สามารถลบได้ - พวกเขาจะกลับมาโดยอัตโนมัติหลังจากติดตั้ง Windows ใหม่ทั้งหมด.
เลโนโวยิ่งไปกว่านั้นขยายเทคนิคร่มเงานี้ไปยัง Windows 7 เฟิร์มแวร์ UEFI ตรวจสอบไฟล์ C: \ Windows \ system32 \ autochk.exe และเขียนทับมันด้วยเวอร์ชั่นของเลอโนโว โปรแกรมนี้ทำงานตอนบูทเพื่อตรวจสอบระบบไฟล์บน Windows และเคล็ดลับนี้ทำให้ Lenovo สามารถฝึกหัดที่น่ารังเกียจนี้บน Windows 7 ได้เช่นกัน มันแสดงให้เห็นว่า WPBT นั้นไม่จำเป็นเลยแม้แต่ผู้ผลิตพีซีก็สามารถมี Firmwares ของพวกเขาเขียนทับไฟล์ระบบ Windows ได้.
Microsoft และ Lenovo ค้นพบจุดอ่อนด้านความปลอดภัยที่สำคัญซึ่งสามารถใช้ประโยชน์ได้ดังนั้น Lenovo จึงต้องหยุดจัดส่งพีซีด้วยขยะที่น่ารังเกียจนี้ Lenovo เสนอการปรับปรุงที่จะลบ LSE จากโน้ตบุ๊คพีซีและการปรับปรุงที่จะลบ LSE จากพีซีเดสก์ท็อป อย่างไรก็ตามสิ่งเหล่านี้จะไม่ถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติดังนั้นพีซี Lenovo ที่ได้รับผลกระทบส่วนใหญ่จะยังคงติดตั้งขยะนี้ในเฟิร์มแวร์ UEFI.
นี่เป็นอีกหนึ่งปัญหาความปลอดภัยที่น่ารังเกียจจากผู้ผลิตพีซีที่นำพีซีที่ติดเชื้อ Superfish เข้ามา ไม่ชัดเจนหากผู้ผลิตพีซีรายอื่นใช้ WPBT ในทางที่ผิดในทำนองเดียวกันกับพีซีบางเครื่อง.
Microsoft พูดเกี่ยวกับสิ่งนี้อย่างไร?
ในฐานะที่เป็น Lenovo หมายเหตุ:
“ Microsoft เพิ่งเปิดตัวแนวทางความปลอดภัยที่ได้รับการปรับปรุงล่าสุดเกี่ยวกับวิธีการนำคุณสมบัตินี้ไปใช้ให้เกิดประโยชน์สูงสุด การใช้ LSE ของเลอโนโวไม่สอดคล้องกับแนวทางเหล่านี้ดังนั้น Lenovo จึงหยุดจัดส่งเดสก์ท็อปรุ่นด้วยยูทิลิตี้นี้และแนะนำให้ลูกค้าที่เปิดใช้ยูทิลิตี้นี้เรียกใช้ยูทิลิตี้“ ล้างข้อมูล” ที่ลบไฟล์ LSE ออกจากเดสก์ทอป”
กล่าวอีกนัยหนึ่งคุณลักษณะ Lenovo LSE ที่ใช้ WPBT เพื่อดาวน์โหลด junkware จากอินเทอร์เน็ตได้รับอนุญาตภายใต้การออกแบบดั้งเดิมของ Microsoft และแนวทางสำหรับคุณสมบัติ WPBT แนวทางได้รับการขัดเกลาเท่านั้น.
Microsoft ไม่ได้ให้ข้อมูลมากมายเกี่ยวกับสิ่งนี้ มีไฟล์. docx ไฟล์เดียว - ไม่ใช่แม้แต่เว็บเพจ - บนเว็บไซต์ของ Microsoft พร้อมข้อมูลเกี่ยวกับคุณสมบัตินี้ คุณสามารถเรียนรู้ทุกสิ่งที่คุณต้องการได้โดยการอ่านเอกสาร มันอธิบายถึงเหตุผลของ Microsoft สำหรับการรวมคุณสมบัตินี้โดยใช้ซอฟต์แวร์ป้องกันการโจรกรรมแบบถาวรเป็นตัวอย่าง:
“ วัตถุประสงค์หลักของ WPBT คือการอนุญาตให้ซอฟต์แวร์ที่สำคัญยังคงอยู่แม้ว่าระบบปฏิบัติการจะเปลี่ยนแปลงหรือถูกติดตั้งใหม่ในการกำหนดค่า“ สะอาด” กรณีการใช้งานอย่างหนึ่งสำหรับ WPBT คือการเปิดใช้งานซอฟต์แวร์ป้องกันการโจรกรรมซึ่งจำเป็นต้องคงอยู่ในกรณีที่อุปกรณ์ถูกขโมยจัดรูปแบบและติดตั้งใหม่ ในสถานการณ์สมมตินี้ฟังก์ชั่น WPBT ให้ความสามารถสำหรับซอฟต์แวร์ป้องกันการโจรกรรมเพื่อติดตั้งตัวเองใหม่เข้าไปในระบบปฏิบัติการและทำงานต่อตามที่ตั้งใจไว้”
การป้องกันคุณสมบัตินี้ถูกเพิ่มไปยังเอกสารหลังจาก Lenovo ใช้เพื่อจุดประสงค์อื่น.
พีซีของคุณมีซอฟต์แวร์ WPBT หรือไม่?
บนพีซีที่ใช้ WPBT Windows จะอ่านข้อมูลไบนารีจากตารางในเฟิร์มแวร์ UEFI และคัดลอกไปยังไฟล์ชื่อ wpbbin.exe เมื่อบูต.
คุณสามารถตรวจสอบพีซีของคุณเองเพื่อดูว่าผู้ผลิตได้รวมซอฟต์แวร์ไว้ใน WPBT หรือไม่ หากต้องการค้นหาให้เปิดไดเรกทอรี C: \ Windows \ system32 และค้นหาไฟล์ที่ชื่อ wpbbin.exe. ไฟล์ C: \ Windows \ system32 \ wpbbin.exe มีอยู่เฉพาะในกรณีที่ Windows คัดลอกมาจากเฟิร์มแวร์ UEFI หากไม่มีอยู่ผู้ผลิตพีซีของคุณจะไม่ใช้ WPBT เพื่อเรียกใช้ซอฟต์แวร์บนพีซีของคุณโดยอัตโนมัติ.
หลีกเลี่ยง WPBT และขยะอื่น ๆ
Microsoft ได้ตั้งกฎเพิ่มเติมอีกสองสามข้อสำหรับคุณสมบัตินี้เนื่องจากความล้มเหลวด้านความปลอดภัยที่ไม่รับผิดชอบของ Lenovo แต่เป็นที่น่างงงวยว่าคุณสมบัตินี้ยังคงมีอยู่ในสถานที่แรกและโดยเฉพาะอย่างยิ่งทำให้ยุ่งเหยิงที่ Microsoft จะมอบให้กับผู้ผลิตพีซีโดยไม่ต้องมีข้อกำหนดด้านความปลอดภัยหรือแนวทางการใช้งานที่ชัดเจน.
แนวทางที่ได้รับการแก้ไขสั่งให้ OEM เพื่อให้แน่ใจว่าผู้ใช้สามารถปิดการใช้งานคุณลักษณะนี้ได้หากพวกเขาไม่ต้องการ แต่แนวทางของ Microsoft ไม่ได้หยุดผู้ผลิตพีซีจากการใช้ความปลอดภัย Windows ในทางที่ผิด การเป็นพยานของ Samsung ที่จัดส่งพีซีที่มี Windows Update ถูกปิดใช้งานเพราะง่ายกว่าการทำงานกับ Microsoft เพื่อให้แน่ใจว่ามีการเพิ่มไดรเวอร์ที่เหมาะสมใน Windows Update.
นี่เป็นอีกตัวอย่างหนึ่งของผู้ผลิตพีซีที่ไม่ใส่ใจเรื่องความปลอดภัยของ Windows อย่างจริงจัง หากคุณวางแผนที่จะซื้อ Windows PC เครื่องใหม่เราขอแนะนำให้คุณซื้อเครื่องหนึ่งจาก Microsoft Store Microsoft ให้ความสำคัญกับพีซีเหล่านี้และมั่นใจได้ว่าพวกเขาไม่มีซอฟต์แวร์ที่เป็นอันตรายเช่น Superfish ของ Lenovo, Disable_WindowsUpdate.exe ของ Samsung, คุณสมบัติ LSE ของ Lenovo และขยะอื่น ๆ ที่พีซีทั่วไปอาจมี.
เมื่อเราเขียนสิ่งนี้ในอดีตผู้อ่านหลายคนตอบว่าสิ่งนี้ไม่จำเป็นเพราะคุณสามารถทำการติดตั้ง Windows ใหม่ทั้งหมดเพื่อกำจัด bloatware ใด ๆ เห็นได้ชัดว่าไม่ใช่เรื่องจริงวิธีเดียวที่จะได้รับพีซี Windows ที่ปลอด bloatware นั้นมาจาก Microsoft Store มันไม่ควรเป็นอย่างนี้ แต่ก็เป็นเช่นนั้น.
สิ่งที่เป็นปัญหาอย่างยิ่งเกี่ยวกับ WPBT ไม่เพียง แต่ความล้มเหลวอย่างสมบูรณ์ของ Lenovo ในการใช้เพื่ออบช่องโหว่ด้านความปลอดภัยและ junkware ในการติดตั้ง Windows ใหม่ทั้งหมด สิ่งที่กังวลเป็นพิเศษคือ Microsoft มอบคุณสมบัติเช่นนี้ให้กับผู้ผลิตพีซีตั้งแต่แรกโดยเฉพาะอย่างยิ่งโดยไม่มีข้อ จำกัด หรือคำแนะนำที่เหมาะสม.
มันใช้เวลาหลายปีก่อนที่คุณสมบัตินี้จะสังเกตเห็นได้ในโลกเทคโนโลยีที่กว้างขึ้นและนั่นเกิดขึ้นเนื่องจากช่องโหว่ด้านความปลอดภัยที่น่ารังเกียจ ใครจะรู้ว่ามีฟีเจอร์ที่น่ารังเกียจอื่นใดบ้างที่ถูกนำเข้าสู่ Windows สำหรับผู้ผลิตพีซีเพื่อใช้ในทางที่ผิด ผู้ผลิตพีซีกำลังลากชื่อเสียงของ Windows ผ่านโคลนและ Microsoft ต้องการให้พวกเขาอยู่ภายใต้การควบคุม.
เครดิตรูป: Cory M. Grenier บน Flickr