Почетна » како да » Зомбие Црапваре

    Зомбие Црапваре

    Мало је људи приметило у то време, али Мицрософт је додао нову значајку за Виндовс 8 која омогућава произвођачима да заразе УЕФИ фирмваре са црапваре-ом. Виндовс ће наставити да инсталира и враћа овај јунк софтвер чак и након чисте инсталације.

    Ова функција је и даље присутна на Виндовс 10 и апсолутно је мистериозно зашто би Мицрософт дао произвођачима рачунара толико снаге. Он наглашава важност куповине рачунара из Мицрософт продавнице - чак ни чиста инсталација можда неће уклонити све унапред инсталиране блоатере.

    ВПБТ 101

    Почевши од оперативног система Виндовс 8, произвођач рачунара може да угради програм - Виндовс .еке датотеку, у суштини - у УЕФИ фирмверу рачунара. Ово се чува у одељку „Виндовс Бинарна табела“ (ВПБТ) на УЕФИ фирмверу. Кад год се Виндовс покрене, он гледа УЕФИ фирмваре за овај програм, копира га из фирмвера у погон оперативног система и покреће га. Сам Виндовс не пружа могућност да се то спречи. Ако га УЕФИ фирмвер произвођача нуди, Виндовс ће га покренути без питања.

    Леново-ов ЛСЕ и његове сигурносне рупе

    Немогуће је писати о овој сумњивој личности, а да не примијетимо случај који га је довео у јавност. Леново је испоручио различите рачунаре са нечим што се назива „Леново Сервице Енгине“ (ЛСЕ). Ево шта Леново тврди да је комплетан списак угрожених рачунара.

    Када програм аутоматски покреће Виндовс 8, Леново услужни мотор преузима програм који се зове ОнеКеи Оптимизер и извјештава Леново о одређеној количини података. Компанија Леново поставља системске услуге дизајниране за преузимање и ажурирање софтвера са Интернета, што онемогућава њихово уклањање - чак се и аутоматски враћају након чисте инсталације оперативног система Виндовс.

    Леново је отишао још даље, проширујући ову мутну технику на Виндовс 7. УЕФИ фирмваре провјерава датотеку Ц: Виндовс 32 аутоцхк.еке и преписује је са Леново верзијом. Овај програм се покреће приликом покретања система да би проверио систем датотека на Виндовс-у, и овај трик омогућава компанији Леново да направи ову гадну праксу и на Виндовс 7. То само показује да ВПБТ није ни потребан - произвођачи рачунара могу једноставно да замене своје системске фајлове Виндовс системским датотекама.

    Мицрософт и Леново открили су велику сигурносну рањивост са овим што се може искористити, тако да је Леново срећом престао да испоручује рачунаре са овим гадним смећем. Компанија Леново нуди ажурирање које ће уклонити ЛСЕ са нотебоок рачунара и надоградњу која ће уклонити ЛСЕ са десктоп рачунара. Међутим, они се не преузимају и не инсталирају аутоматски, тако да ће многи - вјероватно највише погођени - Леново рачунари наставити да имају инсталиран овај проблем у УЕФИ фирмверу.

    Ово је само још један гадан безбедносни проблем од произвођача рачунара који нам је донио рачунаре заражене Суперфисхом. Нејасно је да ли други произвођачи рачунара злоупотребљавају ВПБТ на сличан начин на неким од њихових рачунара.

    Шта Мицрософт о томе каже?

    Као што Леново напомиње:

    „Мицрософт је недавно објавио ажуриране сигурносне смјернице о томе како најбоље имплементирати ову значајку. Употреба ЛСЕ-а од стране компаније Леново није у складу са овим смерницама и зато је компанија Леново престала са испоруком десктоп модела са овим услужним програмом и препоручује корисницима са овим услужним програмом покретање услужног програма "цлеан уп" који уклања ЛСЕ датотеке са радне површине. "

    Другим речима, Леново ЛСЕ карактеристика која користи ВПБТ за преузимање јункваре-а са Интернета била је дозвољена у оквиру оригиналног дизајна и смерница за ВПБТ. Смернице су тек сада прерађене.

    Мицрософт не нуди много информација о томе. Постоји само једна .доцк датотека - чак ни веб страница - на веб локацији компаније Мицрософт са информацијама о овој функцији. Можете сазнати све што желите о томе читањем документа. У њему се објашњава образложење корпорације Мицрософт за укључивање ове функције, користећи као пример примеран софтвер за заштиту од крађе:

    „Примарна сврха ВПБТ-а је да дозволи критичном софтверу да траје чак и када се оперативни систем промени или поново инсталира у“ чистој ”конфигурацији. Један случај употребе за ВПБТ је омогућавање софтвера за заштиту од крађе који је потребан да би се одржао у случају да је уређај украден, форматиран и поново инсталиран. У овом сценарију функционалност ВПБТ-а пружа могућност софтверу против крађе да се поново инсталира у оперативни систем и настави да ради како је планирано. "

    Ова обрана функције је додата у документ само након што ју је компанија Леново користила у друге сврхе.

    Да ли ваш ПЦ укључује ВПБТ софтвер?

    На рачунарима који користе ВПБТ, Виндовс чита бинарне податке из табеле у УЕФИ фирмваре-у и копира их у датотеку впббин.еке при покретању система..

    Можете да проверите свој ПЦ да видите да ли је произвођач укључио софтвер у ВПБТ. Да бисте то сазнали, отворите директоријум Ц: Виндовс 32 и потражите датотеку под називом впббин.еке. Датотека Ц: Виндовс систем32 впббин.еке постоји само ако је Виндовс копира са УЕФИ фирмваре-а. Ако није присутан, произвођач рачунара није користио ВПБТ за аутоматско покретање софтвера на рачунару.

    Избегавање ВПБТ-а и другог Јункваре-а

    Мицрософт је поставио неколико додатних правила за ову функцију након неодговорног Леново сигурносног пропуста. Али то је збуњујуће да ова функција уопште постоји - а посебно је збуњујуће да ће је Мицрософт обезбедити произвођачима рачунара без јасних безбедносних захтева или смерница о његовој употреби..

    Ревидиране смјернице налажу ОЕМ-овима да осигурају да корисници заиста могу онемогућити ову значајку ако то не желе, али Мицрософтове смјернице нису спријечиле произвођаче рачунара да у прошлости злоупотребљавају Виндовс сигурност. Сведочите да је Самсунг испоручио рачунаре са Виндовс Упдате онемогућеним јер је то било лакше него да радите са Мицрософтом да бисте обезбедили да су одговарајући управљачки програми додани у Виндовс Упдате.

    Ово је још један пример да произвођачи рачунара не узимају озбиљно Виндовс безбедност. Ако планирате да купите нови Виндовс ПЦ, препоручујемо вам да га купите из Мицрософт продавнице, Мицрософт заправо брине о тим рачунарима и осигурава да немају штетан софтвер као што је Леново Суперфисх, Самсунгов Дисабле_ВиндовсУпдате.еке, Леново ЛСЕ функција, са свим осталим безвредним, типичним ПЦ-јем.

    Када смо то писали у прошлости, многи читаоци су одговорили да је то непотребно, јер бисте увек могли да извршите чисту инсталацију оперативног система Виндовс да бисте се решили било каквог блоатваре-а. Па, очигледно то није истина - једини сигуран начин да добијете Виндовс ПЦ без вируса је из Мицрософт продавнице. Не би требало да буде овако, али јесте.


    Оно што је посебно забрињавајуће код ВПБТ-а није само потпуни неуспех компаније Леново да користи сигурносне пропусте и јункваре у чисте инсталације оперативног система Виндовс. Оно што је посебно забрињавајуће је то што Мицрософт обезбеђује овакве функције произвођачима рачунара - нарочито без одговарајућих ограничења или смерница.

    Прошло је и неколико година пре него што је ова особина постала примијећена у ширем свијету технологије, а то се догодило само због гадне сигурносне рањивости. Тко зна какве друге неугодне функције се пеку у Виндовс за произвођаче рачунара да злоупотребљавају. Произвођачи рачунара вуку Виндовсову репутацију кроз блато, а Мицрософт треба да их контролише.

    Слика Цори М. Грениер на Флицкр-у