pt.phhsnews.com


pt.phhsnews.com / Zumbi Crapware: Como funciona a tabela binária da plataforma Windows

Zumbi Crapware: Como funciona a tabela binária da plataforma Windows


Poucas pessoas perceberam na época, mas a Microsoft adicionou um novo recurso ao Windows 8 que permite aos fabricantes infectar o firmware UEFI com crapware. O Windows continuará instalando e ressuscitando esse software de lixo eletrônico mesmo depois de executar uma instalação limpa.

Esse recurso continua presente no Windows 10 e é absolutamente confuso o motivo pelo qual a Microsoft daria aos fabricantes de PCs muita energia. Ele destaca a importância de comprar PCs da Microsoft Store - mesmo a execução de uma instalação limpa pode não se livrar de todo o bloatware pré-instalado.

WPBT 101

A partir do Windows 8, um fabricante de PCs pode incorporar um programa .exe arquivo, essencialmente - no firmware UEFI do PC. Isso é armazenado na seção “Tabela Binária da Plataforma Windows” (WPBT) do firmware UEFI. Sempre que o Windows inicializa, ele analisa o firmware UEFI desse programa, copia-o do firmware para a unidade do sistema operacional e o executa. O próprio Windows não oferece nenhuma maneira de impedir que isso aconteça. Se o firmware UEFI do fabricante o oferecer, o Windows o executará sem questionar.

A LSE da Lenovo e seus furos de segurança

RELACIONADOS: Como os fabricantes de computadores são pagos para piorar seu notebook

É impossível escrever sobre este recurso questionável sem notar o caso que chamou a atenção do público. A Lenovo vendeu uma variedade de PCs com algo chamado “Lenovo Service Engine” (LSE) habilitado. Aqui está o que a Lenovo alega ser uma lista completa de PCs afetados.

Quando o programa é executado automaticamente pelo Windows 8, o Lenovo Service Engine faz o download de um programa chamado OneKey Optimizer e reporta uma certa quantidade de dados à Lenovo. A Lenovo configura serviços de sistema projetados para baixar e atualizar software da Internet, tornando impossível removê-los - eles até mesmo retornam automaticamente após uma instalação limpa do Windows.

A Lenovo foi ainda mais longe, estendendo essa técnica obscura para o Windows 7. O firmware UEFI verifica o arquivo C: Windows system32 autochk.exe e sobregrava-o com a versão da própria Lenovo. Este programa é executado na inicialização para verificar o sistema de arquivos no Windows, e esse truque permite que a Lenovo faça essa prática desagradável funcionar também no Windows 7. Isso apenas mostra que o WPBT nem é necessário - os fabricantes de PCs poderiam ter seus firmwares sobrescritos nos arquivos do sistema Windows.

A Microsoft e a Lenovo descobriram uma grande vulnerabilidade de segurança que pode ser explorada, então a Lenovo parou de enviar PCs com esse lixo desagradável. A Lenovo oferece uma atualização que removerá o LSE dos notebooks e uma atualização que removerá o LSE dos desktops. No entanto, eles não são baixados e instalados automaticamente, portanto muitos PCs Lenovo provavelmente mais afetados continuarão a ter esse lixo instalado em seu firmware UEFI.

Este é apenas mais um problema desagradável de segurança do fabricante do PC que nos trouxe PCs infectado com Superfish. Não está claro se outros fabricantes de PC abusaram do WPBT de maneira semelhante em alguns de seus PCs.

O que a Microsoft diz sobre isso?

Como a Lenovo observa:

“A Microsoft lançou recentemente diretrizes de segurança atualizadas sobre como para melhor implementar este recurso. O uso do LSE pela Lenovo não é consistente com essas diretrizes e, portanto, a Lenovo parou de enviar modelos de desktop com esse utilitário e recomenda que os clientes com esse utilitário executem um utilitário de “limpeza” que remove os arquivos LSE da área de trabalho. palavras, o recurso Lenovo LSE que usa o WPBT para fazer o download de lixo eletrônico da Internet foi permitido sob o design original e as diretrizes da Microsoft para o recurso WPBT. As diretrizes só agora foram refinadas.

A Microsoft não oferece muitas informações sobre isso. Há apenas um único arquivo .docx - nem mesmo uma página da web - no site da Microsoft com informações sobre esse recurso. Você pode aprender tudo o que quiser lendo o documento. Ele explica o raciocínio da Microsoft para incluir esse recurso, usando um software anti-furto persistente como exemplo:

“O objetivo principal do WPBT é permitir que o software crítico persista mesmo quando o sistema operacional foi alterado ou reinstalado em uma configuração“ limpa ”.

Um caso de uso para o WPBT é habilitar o software anti-roubo que é necessário para persistir no caso de um dispositivo ter sido roubado, formatado e reinstalado. Neste cenário, a funcionalidade WPBT fornece a capacidade para o software antirroubo reinstalar-se no sistema operacional e continuar a funcionar conforme o esperado. ” Essa defesa do recurso só foi adicionada ao documento depois que a Lenovo o usou para outros fins.

O seu computador inclui o software WPBT?

Em PCs que usam o WPBT, o Windows lê os dados binários da tabela no firmware UEFI e os copia para um arquivo chamado wpbbin.exe na inicialização.

Você pode Verifique seu próprio PC para ver se o fabricante incluiu software no WPBT. Para descobrir, abra o diretório C: Windows system32 e procure por um arquivo chamado

wpbbin.exe . O arquivo C: Windows system32 wpbbin.exe existe somente se o Windows copiá-lo do firmware UEFI. Se não estiver presente, o fabricante do seu PC não utilizou o WPBT para executar automaticamente o software no seu PC. Evitando o WPBT e outros utilitários

A Microsoft definiu mais algumas regras para esse recurso após a segurança irresponsável da Lenovo. falha. Mas é desconcertante que esse recurso exista em primeiro lugar - e especialmente desconcertante que a Microsoft forneceria aos fabricantes de PCs sem quaisquer requisitos de segurança claros ou diretrizes sobre seu uso.

As diretrizes revisadas instruem os OEMs a garantir que os usuários possam realmente desabilitar este se não quiserem, as diretrizes da Microsoft não impediram os fabricantes de PC de abusarem da segurança do Windows no passado. Testemunhos Os PCs da Samsung com Windows Update foram desativados porque isso era mais fácil do que trabalhar com a Microsoft para garantir que os drivers apropriados fossem adicionados ao Windows Update.

RELATED:

O único local seguro para comprar um PC com Windows é o Microsoft Store Este é mais um exemplo de fabricantes de PCs que não levam a sério a segurança do Windows. Se você está pensando em adquirir um novo PC com Windows, recomendamos que compre um na Microsoft Store, a Microsoft realmente se preocupa com esses PCs e garante que eles não possuam software nocivo como o Superfish da Lenovo, o Disable_WindowsUpdate.exe da Samsung, o recurso LSE da Lenovo, e todos os outros tipos de lixo que um PC típico pode vir.

Quando escrevemos isso no passado, muitos leitores responderam que isso era desnecessário, porque você poderia sempre executar uma instalação limpa do Windows para se livrar de qualquer bloatware. Bem, aparentemente isso não é verdade - a única maneira infalível de obter um Windows PC livre de bloatware é da Microsoft Store. Não deve ser assim, mas é.

O que é particularmente preocupante sobre o WPBT não é apenas o fracasso total da Lenovo em usá-lo para transformar vulnerabilidades de segurança e lixo em instalações limpas do Windows. O que é especialmente preocupante é a Microsoft fornecer recursos como este para os fabricantes de PC - especialmente sem as devidas limitações ou orientação.


Também levou vários anos até que esse recurso se tornasse notado no mundo da tecnologia mais ampla, e isso só aconteceu devido a uma vulnerabilidade de segurança desagradável. Quem sabe quais outros recursos desagradáveis ​​são introduzidos no Windows para os fabricantes de PC abusarem. Os fabricantes de PCs estão arrastando a reputação do Windows pela sujeira e a Microsoft precisa controlá-los.

Crédito de imagem: Cory M. Grenier no Flickr


Como ocultar ou excluir o ícone da Lixeira no Windows 7, 8 ou 10

Como ocultar ou excluir o ícone da Lixeira no Windows 7, 8 ou 10

Eu nunca achei a lixeira na área de trabalho muito útil, então quase sempre a desativei como uma das primeiras coisas que faço. O único problema é que cada nova versão do Windows faz com que seja preciso mais passos para se livrar dela, e o Windows 10 é ainda mais confuso do que o resto. Veja como ocultá-lo em qualquer versão do Windows.

(how-to)

Como gerenciar suas finanças pessoais com esses aplicativos e sites úteis

Como gerenciar suas finanças pessoais com esses aplicativos e sites úteis

Manter suas finanças mensais sob controle (sem trocadilhos) nem sempre é tão fácil quanto parece. Com contas que variam a cada mês, as despesas surpresa que surgem no pior momento possível e as guias de compras que parecem estar crescendo a cada temporada que passa, pedindo uma pequena ajuda do seu telefone ou desktop, não são tão absurdas.

(how-to)