Jen málo lidí si toho všimlo, ale Microsoft přidal do Windows 8 novou funkci, která výrobcům umožňuje infikovat firmware UEFI pomocí crapware. Systém Windows bude nadále instalovat a obnovovat tento nevyžádaný software i poté, co provedete čistou instalaci.

Tato funkce je i nadále přítomna v systému Windows 10 a je naprosto jisté, proč by společnost Microsoft poskytla výrobcům počítačů tolik energie. Zdůrazňuje důležitost nákupu počítačů z obchodu Microsoft Store - dokonce i čistá instalace se nemusí zbavit všech předinstalovaných bloatwaru.

WPBT 101

Počínaje Windows 8 může výrobce PC vložit program - Windows .exe, v podstatě - v firmwaru UEFI počítače. Toto je uloženo v části Windows Platform Binary Table (WPBT) firmwaru UEFI. Kdykoli se zavádí systém Windows, zkontroluje firmware UEFI pro tento program, zkopíruje jej z firmwaru na jednotku operačního systému a spustí jej. Samotný systém Windows nemá žádný způsob, jak to zastavit. Pokud to výrobce firmware UEFI nabídne, systém Windows jej bude bez problémů spouštět.

Lenovo LSE a jeho bezpečnostní díry

SOUVISEJÍCÍ: Jak jsou výrobci počítačů zaplaceni, aby váš notebook horší

o této pochybnosti, aniž by upozornil na případ, který jí přinesl pozornost veřejnosti. Společnost Lenovo dodala řadu počítačů se službou Lenovo Service Engine (LSE). Zde je to, co společnost Lenovo tvrdí, že je kompletní seznam dotčených počítačů.

Pokud je program spuštěn automaticky systémem Windows 8, program Lenovo Service Engine stáhne program nazvaný OneKey Optimizer a nahlásí určitá množství dat zpět do Lenovo. Společnost Lenovo nastavuje systémové služby určené pro stahování a aktualizaci softwaru z Internetu, což znemožňuje jejich odebrání - dokonce se automaticky vrátí po čisté instalaci systému Windows.

Lenovo šla ještě dále a rozšířila tuto stinnou techniku ​​do Windows 7. Firmware UEFI zkontroluje soubor C: Windows system32 autochk.exe a přepíše jej vlastní verzí společnosti Lenovo. Tento program běží při zavádění, aby zkontroloval souborový systém v systému Windows a tento trik umožňuje společnosti Lenovo tuto špatnou praxi pracovat i na systému Windows 7. Jedná se pouze o to, že WPBT není ani nezbytný - výrobci počítačů by měli mít jen jejich firmwares přepsat systémové soubory systému Windows.

Microsoft a Lenovo objevili hlavní zranitelnost zabezpečení, která může být zneužita, takže Lenovo naštěstí zastavila dodávku Počítače s tímto nepříjemným junkem. Společnost Lenovo nabízí aktualizaci, která bude odstraňovat LSE z notebooků a aktualizaci, která odstraní LSE z stolních počítačů. Nicméně tyto soubory nejsou staženy a nainstalovány automaticky, takže mnoho z nich - pravděpodobně většina - postižených počítačů Lenovo bude i nadále mít tento firmware nainstalováno v jejich firmware UEFI.

Jedná se o další nepríjemný bezpečnostní problém od výrobce počítačů, který nám přinesl PC infikovaných Superfish. Není známo, zda jiní výrobci počítačů zneužili WPBT podobným způsobem na některých svých počítačích.

Co říká Microsoft o tom?

Jak uvádí Lenovo:

"Společnost Microsoft nedávno vydala aktualizované bezpečnostní pokyny týkající se toho, jak nejlepší implementaci této funkce. Lenovo využívání LSE není v souladu s těmito pokyny, a proto společnost Lenovo zastavila dodávku stolních modelů pomocí tohoto nástroje a doporučuje zákazníkům s tímto nástrojem povolit spuštění nástroje "vyčištění", který odstraňuje soubory LSE z pracovní plochy.

V jiných slova, funkce Lenovo LSE, která používá WPBT ke stažení junkware z Internetu, byla povolena podle původního návrhu a pokynů společnosti Microsoft pro funkci WPBT. Pokyny byly pouze vylepšeny.

Společnost Microsoft o tom nemá mnoho informací. Je zde pouze jeden soubor .docx - ani webová stránka - na webu společnosti Microsoft s informacemi o této funkci. Můžete se naučit vše, co o něm chcete, přečtěte si dokument. Vysvětluje důvod Microsoftu pro zahrnutí této funkce pomocí trvalého softwaru proti krádeži jako příklad:

"Primárním účelem WPBT je umožnit, aby kritický software přetrvával i v případě, že se operační systém změnil nebo byl přeinstalován v" čisté "konfiguraci. Jedním případem použití pro WPBT je umožnit software proti krádeži, který je přetrvává v případě, že zařízení bylo odcizeno, naformátováno a znovu nainstalováno. V tomto scénáři funkce WPBT poskytuje možnost, aby se software proti krádeži znovu nainstaloval do operačního systému a pokračoval v práci podle očekávání. "

Tato ochrana této funkce byla do dokumentu přidána pouze poté, co ji společnost Lenovo použila pro jiné účely

Počítač používá počítač WPBT

V počítačích, které používají WPBT, systém Windows čte binární data z tabulky ve firmwaru UEFI a zkopíruje jej do souboru s názvem wpbbin.exe při spuštění. zkontrolujte vlastní počítač a zkontrolujte, zda výrobce zahrnoval software do WPBT. Chcete-li zjistit, otevřete adresář C: Windows system32 a vyhledejte soubor s názvem

wpbbin.exe . Soubor C: Windows system32 wpbbin.exe existuje pouze v případě, že jej Windows zkopíruje z firmwaru UEFI. Není-li k dispozici, výrobce počítače nepoužíval WPBT k automatickému spuštění softwaru v počítači. Vyhýbání se WPBT a jinému junkwaru

Společnost Microsoft nastavila pro tuto funkci několik dalších pravidel v návaznosti na nezodpovědnou bezpečnost společnosti Lenovo selhání. Je však zbytečné, že tato vlastnost existuje dokonce i v první řadě - a zvláště to, že by to Microsoft poskytoval výrobcům PC bez jasných bezpečnostních požadavků nebo pokynů pro jeho použití.

Revidované pokyny poučují výrobce OEM, aby zajistili, pokud nechtějí, ale pokyny společnosti Microsoft nezastavily výrobce počítačů před zneužíváním zabezpečení systému Windows v minulosti. Svěřte Samsung dodací PC s Windows Update zakázáno, protože to bylo jednodušší než pracovat s Microsoft zajistit správné ovladače byly přidány k Windows Update.

SOUVISEJÍCÍ:

Pouze bezpečné místo k nákupu Windows PC je Microsoft Store Jedná se o další příklad výrobců počítačů, kteří bezpečnostní systém Windows neberou vážně. Pokud plánujete koupit nový počítač se systémem Windows, doporučujeme si ho koupit v obchodě Microsoft Store, Microsoft se o tyto počítače opravdu stará a zajišťuje, aby neměli škodlivý software, jako jsou Lenovo's Superfish, Disable_WindowsUpdate.exe společnosti Samsung, funkce Lenovo LSE, a všechny ostatní nevyžádané pošty, které by mohly přijít s běžným počítačem.

Když jsme to napsali v minulosti, mnoho čtenářů odpovědělo, že je to zbytečné, protože jste mohli vždy provádět čistou instalaci systému Windows, abyste se zbavili jakéhokoli bloatwaru. No, zdá se, že to není pravda - jediný jistý způsob, jak získat Windows PC bez bloatware, je z obchodu Microsoft Store. To by nemělo být tak, ale je to.

To, co je obzvlášť znepokojující WPBT, není pouze úplné selhání společnosti Lenovo, když ji využívá k vypalování bezpečnostních zranitelností a junkware do čistých instalací systému Windows. Co je obzvláště znepokojivé, je to, že společnost Microsoft poskytuje prvotřídním funkcím výrobcům počítačů - především bez řádných omezení nebo pokynů.

Také trvalo několik let, než se tato vlastnost dokonce stala známou mezi širším technickým světem a že se to stalo jen kvůli špatná bezpečnostní chyba zabezpečení. Kdo ví, jaké další špatné funkce jsou vypalovány do Windows pro výrobce počítačů k zneužití. Výrobci PC přetahují reputaci systému Windows skrz mrknutí a společnost Microsoft je potřebuje dostat pod kontrolu.

Image Credit: Cory M. Grenier na Flickru

Jak spravovat kolektivní seznamy skladeb v programu Spotify

Máte velkou party, která přichází, ale nechcete nechat djové povinnosti pouze jedné osobě? Díky funkci Spotify pro spolupráci s playlisty si můžete být jisti, že bez ohledu na to, jaká chuť v hudbě by mohla vyhovovat náladě nejlépe, všichni se dostanou k jejich názoru. Chcete-li spustit seznam skladeb, začněte otevřením klienta Spotify v počítači, Mac nebo kompatibilní mobilní zařízení.

(how-to)

Změna počítače a uživatelského jména, obrazu a hesla v systémech Windows 7, 8, 10

Pokud sami neinstalujete počítač, výchozí názvy pro váš počítač a uživatelský účet nejsou obvykle to, co budete chtít udržovat dlouhodobě. Také získáte výchozí obrázek z Windows a můžete mít nebo nemusíte nastavit heslo.Ať je tomu tak, jsou chvíle, kdy potřebujete změnit název účtu, název počítače, obrázek účtu nebo heslo počítače. V tomto článku vám ukážeme, jak dokončit vš

(How-to)