Jen málo lidí si toho všimlo, ale Microsoft přidal do Windows 8 novou funkci, která výrobcům umožňuje infikovat firmware UEFI pomocí crapware. Systém Windows bude nadále instalovat a obnovovat tento nevyžádaný software i poté, co provedete čistou instalaci.
Tato funkce je i nadále přítomna v systému Windows 10 a je naprosto jisté, proč by společnost Microsoft poskytla výrobcům počítačů tolik energie. Zdůrazňuje důležitost nákupu počítačů z obchodu Microsoft Store - dokonce i čistá instalace se nemusí zbavit všech předinstalovaných bloatwaru.
Počínaje Windows 8 může výrobce PC vložit program - Windows .exe, v podstatě - v firmwaru UEFI počítače. Toto je uloženo v části Windows Platform Binary Table (WPBT) firmwaru UEFI. Kdykoli se zavádí systém Windows, zkontroluje firmware UEFI pro tento program, zkopíruje jej z firmwaru na jednotku operačního systému a spustí jej. Samotný systém Windows nemá žádný způsob, jak to zastavit. Pokud to výrobce firmware UEFI nabídne, systém Windows jej bude bez problémů spouštět.
SOUVISEJÍCÍ: Jak jsou výrobci počítačů zaplaceni, aby váš notebook horší
o této pochybnosti, aniž by upozornil na případ, který jí přinesl pozornost veřejnosti. Společnost Lenovo dodala řadu počítačů se službou Lenovo Service Engine (LSE). Zde je to, co společnost Lenovo tvrdí, že je kompletní seznam dotčených počítačů.
Pokud je program spuštěn automaticky systémem Windows 8, program Lenovo Service Engine stáhne program nazvaný OneKey Optimizer a nahlásí určitá množství dat zpět do Lenovo. Společnost Lenovo nastavuje systémové služby určené pro stahování a aktualizaci softwaru z Internetu, což znemožňuje jejich odebrání - dokonce se automaticky vrátí po čisté instalaci systému Windows.
Lenovo šla ještě dále a rozšířila tuto stinnou techniku do Windows 7. Firmware UEFI zkontroluje soubor C: Windows system32 autochk.exe a přepíše jej vlastní verzí společnosti Lenovo. Tento program běží při zavádění, aby zkontroloval souborový systém v systému Windows a tento trik umožňuje společnosti Lenovo tuto špatnou praxi pracovat i na systému Windows 7. Jedná se pouze o to, že WPBT není ani nezbytný - výrobci počítačů by měli mít jen jejich firmwares přepsat systémové soubory systému Windows.
Microsoft a Lenovo objevili hlavní zranitelnost zabezpečení, která může být zneužita, takže Lenovo naštěstí zastavila dodávku Počítače s tímto nepříjemným junkem. Společnost Lenovo nabízí aktualizaci, která bude odstraňovat LSE z notebooků a aktualizaci, která odstraní LSE z stolních počítačů. Nicméně tyto soubory nejsou staženy a nainstalovány automaticky, takže mnoho z nich - pravděpodobně většina - postižených počítačů Lenovo bude i nadále mít tento firmware nainstalováno v jejich firmware UEFI.
Jedná se o další nepríjemný bezpečnostní problém od výrobce počítačů, který nám přinesl PC infikovaných Superfish. Není známo, zda jiní výrobci počítačů zneužili WPBT podobným způsobem na některých svých počítačích.
Jak uvádí Lenovo:
"Společnost Microsoft nedávno vydala aktualizované bezpečnostní pokyny týkající se toho, jak nejlepší implementaci této funkce. Lenovo využívání LSE není v souladu s těmito pokyny, a proto společnost Lenovo zastavila dodávku stolních modelů pomocí tohoto nástroje a doporučuje zákazníkům s tímto nástrojem povolit spuštění nástroje "vyčištění", který odstraňuje soubory LSE z pracovní plochy.
V jiných slova, funkce Lenovo LSE, která používá WPBT ke stažení junkware z Internetu, byla povolena podle původního návrhu a pokynů společnosti Microsoft pro funkci WPBT. Pokyny byly pouze vylepšeny.
Společnost Microsoft o tom nemá mnoho informací. Je zde pouze jeden soubor .docx - ani webová stránka - na webu společnosti Microsoft s informacemi o této funkci. Můžete se naučit vše, co o něm chcete, přečtěte si dokument. Vysvětluje důvod Microsoftu pro zahrnutí této funkce pomocí trvalého softwaru proti krádeži jako příklad:
"Primárním účelem WPBT je umožnit, aby kritický software přetrvával i v případě, že se operační systém změnil nebo byl přeinstalován v" čisté "konfiguraci. Jedním případem použití pro WPBT je umožnit software proti krádeži, který je přetrvává v případě, že zařízení bylo odcizeno, naformátováno a znovu nainstalováno. V tomto scénáři funkce WPBT poskytuje možnost, aby se software proti krádeži znovu nainstaloval do operačního systému a pokračoval v práci podle očekávání. "
Tato ochrana této funkce byla do dokumentu přidána pouze poté, co ji společnost Lenovo použila pro jiné účely
V počítačích, které používají WPBT, systém Windows čte binární data z tabulky ve firmwaru UEFI a zkopíruje jej do souboru s názvem wpbbin.exe při spuštění. zkontrolujte vlastní počítač a zkontrolujte, zda výrobce zahrnoval software do WPBT. Chcete-li zjistit, otevřete adresář C: Windows system32 a vyhledejte soubor s názvem
wpbbin.exe . Soubor C: Windows system32 wpbbin.exe existuje pouze v případě, že jej Windows zkopíruje z firmwaru UEFI. Není-li k dispozici, výrobce počítače nepoužíval WPBT k automatickému spuštění softwaru v počítači. Vyhýbání se WPBT a jinému junkwaru
Revidované pokyny poučují výrobce OEM, aby zajistili, pokud nechtějí, ale pokyny společnosti Microsoft nezastavily výrobce počítačů před zneužíváním zabezpečení systému Windows v minulosti. Svěřte Samsung dodací PC s Windows Update zakázáno, protože to bylo jednodušší než pracovat s Microsoft zajistit správné ovladače byly přidány k Windows Update.
SOUVISEJÍCÍ:
Pouze bezpečné místo k nákupu Windows PC je Microsoft Store Jedná se o další příklad výrobců počítačů, kteří bezpečnostní systém Windows neberou vážně. Pokud plánujete koupit nový počítač se systémem Windows, doporučujeme si ho koupit v obchodě Microsoft Store, Microsoft se o tyto počítače opravdu stará a zajišťuje, aby neměli škodlivý software, jako jsou Lenovo's Superfish, Disable_WindowsUpdate.exe společnosti Samsung, funkce Lenovo LSE, a všechny ostatní nevyžádané pošty, které by mohly přijít s běžným počítačem.
Když jsme to napsali v minulosti, mnoho čtenářů odpovědělo, že je to zbytečné, protože jste mohli vždy provádět čistou instalaci systému Windows, abyste se zbavili jakéhokoli bloatwaru. No, zdá se, že to není pravda - jediný jistý způsob, jak získat Windows PC bez bloatware, je z obchodu Microsoft Store. To by nemělo být tak, ale je to.
To, co je obzvlášť znepokojující WPBT, není pouze úplné selhání společnosti Lenovo, když ji využívá k vypalování bezpečnostních zranitelností a junkware do čistých instalací systému Windows. Co je obzvláště znepokojivé, je to, že společnost Microsoft poskytuje prvotřídním funkcím výrobcům počítačů - především bez řádných omezení nebo pokynů.
Také trvalo několik let, než se tato vlastnost dokonce stala známou mezi širším technickým světem a že se to stalo jen kvůli špatná bezpečnostní chyba zabezpečení. Kdo ví, jaké další špatné funkce jsou vypalovány do Windows pro výrobce počítačů k zneužití. Výrobci PC přetahují reputaci systému Windows skrz mrknutí a společnost Microsoft je potřebuje dostat pod kontrolu.
Image Credit: Cory M. Grenier na Flickru
Jak přepnout počítač se systémem Windows do bezdrátového opakovače
Repeater se nachází v dosahu vaší sítě Wi-Fi a "opakuje" ji a rozšiřuje pokrytí Wi-Fi dále než váš směrovač. sama. Pokud vaše Wi-Fi pokrývá pouze polovinu vašeho domu, může zesilovač umístěný uprostřed vašeho domova rozšířit Wi-Fi na zbytek budovy. Existují tři způsoby, jak to udělat: Nejlepší způsob, který kupuje opakovač za méně než 50 dolarů, slušným způsobem, který kupuje software pro zesilovač s kapacitou 50 dolarů pro PC, a ne tak skvělý způsob, který využívá vestavěný (ale zdarma) systém Windows.
Jak umístit iPhone nebo iPad do "supervizovaného režimu" pro odemknutí výkonných funkcí správy
Kontrolovaný režim je určen pro organizace, ale můžete je povolit na svém iPhone nebo iPadu. Režim s dozorem získává několik dalších funkcí, jako je skrytí zahrnutých aplikací a VPN vždy. Budete potřebovat počítač Mac a tento nástroj bude během procesu instalace vymazán. Kontrolovaný režim by mohl být používán k vážnému zablokování zařízení dítěte, jako by organizace uzamkla zařízení zaměstnance také.