Poucas pessoas perceberam na época, mas a Microsoft adicionou um novo recurso ao Windows 8 que permite aos fabricantes infectar o firmware UEFI com crapware. O Windows continuará instalando e ressuscitando esse software de lixo eletrônico mesmo depois de executar uma instalação limpa.
Esse recurso continua presente no Windows 10 e é absolutamente confuso o motivo pelo qual a Microsoft daria aos fabricantes de PCs muita energia. Ele destaca a importância de comprar PCs da Microsoft Store - mesmo a execução de uma instalação limpa pode não se livrar de todo o bloatware pré-instalado.
A partir do Windows 8, um fabricante de PCs pode incorporar um programa .exe arquivo, essencialmente - no firmware UEFI do PC. Isso é armazenado na seção “Tabela Binária da Plataforma Windows” (WPBT) do firmware UEFI. Sempre que o Windows inicializa, ele analisa o firmware UEFI desse programa, copia-o do firmware para a unidade do sistema operacional e o executa. O próprio Windows não oferece nenhuma maneira de impedir que isso aconteça. Se o firmware UEFI do fabricante o oferecer, o Windows o executará sem questionar.
RELACIONADOS: Como os fabricantes de computadores são pagos para piorar seu notebook
É impossível escrever sobre este recurso questionável sem notar o caso que chamou a atenção do público. A Lenovo vendeu uma variedade de PCs com algo chamado “Lenovo Service Engine” (LSE) habilitado. Aqui está o que a Lenovo alega ser uma lista completa de PCs afetados.
Quando o programa é executado automaticamente pelo Windows 8, o Lenovo Service Engine faz o download de um programa chamado OneKey Optimizer e reporta uma certa quantidade de dados à Lenovo. A Lenovo configura serviços de sistema projetados para baixar e atualizar software da Internet, tornando impossível removê-los - eles até mesmo retornam automaticamente após uma instalação limpa do Windows.
A Lenovo foi ainda mais longe, estendendo essa técnica obscura para o Windows 7. O firmware UEFI verifica o arquivo C: Windows system32 autochk.exe e sobregrava-o com a versão da própria Lenovo. Este programa é executado na inicialização para verificar o sistema de arquivos no Windows, e esse truque permite que a Lenovo faça essa prática desagradável funcionar também no Windows 7. Isso apenas mostra que o WPBT nem é necessário - os fabricantes de PCs poderiam ter seus firmwares sobrescritos nos arquivos do sistema Windows.
A Microsoft e a Lenovo descobriram uma grande vulnerabilidade de segurança que pode ser explorada, então a Lenovo parou de enviar PCs com esse lixo desagradável. A Lenovo oferece uma atualização que removerá o LSE dos notebooks e uma atualização que removerá o LSE dos desktops. No entanto, eles não são baixados e instalados automaticamente, portanto muitos PCs Lenovo provavelmente mais afetados continuarão a ter esse lixo instalado em seu firmware UEFI.
Este é apenas mais um problema desagradável de segurança do fabricante do PC que nos trouxe PCs infectado com Superfish. Não está claro se outros fabricantes de PC abusaram do WPBT de maneira semelhante em alguns de seus PCs.
Como a Lenovo observa:
“A Microsoft lançou recentemente diretrizes de segurança atualizadas sobre como para melhor implementar este recurso. O uso do LSE pela Lenovo não é consistente com essas diretrizes e, portanto, a Lenovo parou de enviar modelos de desktop com esse utilitário e recomenda que os clientes com esse utilitário executem um utilitário de “limpeza” que remove os arquivos LSE da área de trabalho. palavras, o recurso Lenovo LSE que usa o WPBT para fazer o download de lixo eletrônico da Internet foi permitido sob o design original e as diretrizes da Microsoft para o recurso WPBT. As diretrizes só agora foram refinadas.
A Microsoft não oferece muitas informações sobre isso. Há apenas um único arquivo .docx - nem mesmo uma página da web - no site da Microsoft com informações sobre esse recurso. Você pode aprender tudo o que quiser lendo o documento. Ele explica o raciocínio da Microsoft para incluir esse recurso, usando um software anti-furto persistente como exemplo:
“O objetivo principal do WPBT é permitir que o software crítico persista mesmo quando o sistema operacional foi alterado ou reinstalado em uma configuração“ limpa ”.
Um caso de uso para o WPBT é habilitar o software anti-roubo que é necessário para persistir no caso de um dispositivo ter sido roubado, formatado e reinstalado. Neste cenário, a funcionalidade WPBT fornece a capacidade para o software antirroubo reinstalar-se no sistema operacional e continuar a funcionar conforme o esperado. ” Essa defesa do recurso só foi adicionada ao documento depois que a Lenovo o usou para outros fins.
O seu computador inclui o software WPBT?
Você pode Verifique seu próprio PC para ver se o fabricante incluiu software no WPBT. Para descobrir, abra o diretório C: Windows system32 e procure por um arquivo chamado
wpbbin.exe . O arquivo C: Windows system32 wpbbin.exe existe somente se o Windows copiá-lo do firmware UEFI. Se não estiver presente, o fabricante do seu PC não utilizou o WPBT para executar automaticamente o software no seu PC. Evitando o WPBT e outros utilitários
As diretrizes revisadas instruem os OEMs a garantir que os usuários possam realmente desabilitar este se não quiserem, as diretrizes da Microsoft não impediram os fabricantes de PC de abusarem da segurança do Windows no passado. Testemunhos Os PCs da Samsung com Windows Update foram desativados porque isso era mais fácil do que trabalhar com a Microsoft para garantir que os drivers apropriados fossem adicionados ao Windows Update.
RELATED:
O único local seguro para comprar um PC com Windows é o Microsoft Store Este é mais um exemplo de fabricantes de PCs que não levam a sério a segurança do Windows. Se você está pensando em adquirir um novo PC com Windows, recomendamos que compre um na Microsoft Store, a Microsoft realmente se preocupa com esses PCs e garante que eles não possuam software nocivo como o Superfish da Lenovo, o Disable_WindowsUpdate.exe da Samsung, o recurso LSE da Lenovo, e todos os outros tipos de lixo que um PC típico pode vir.
Quando escrevemos isso no passado, muitos leitores responderam que isso era desnecessário, porque você poderia sempre executar uma instalação limpa do Windows para se livrar de qualquer bloatware. Bem, aparentemente isso não é verdade - a única maneira infalível de obter um Windows PC livre de bloatware é da Microsoft Store. Não deve ser assim, mas é.
O que é particularmente preocupante sobre o WPBT não é apenas o fracasso total da Lenovo em usá-lo para transformar vulnerabilidades de segurança e lixo em instalações limpas do Windows. O que é especialmente preocupante é a Microsoft fornecer recursos como este para os fabricantes de PC - especialmente sem as devidas limitações ou orientação.
Também levou vários anos até que esse recurso se tornasse notado no mundo da tecnologia mais ampla, e isso só aconteceu devido a uma vulnerabilidade de segurança desagradável. Quem sabe quais outros recursos desagradáveis são introduzidos no Windows para os fabricantes de PC abusarem. Os fabricantes de PCs estão arrastando a reputação do Windows pela sujeira e a Microsoft precisa controlá-los.
Crédito de imagem: Cory M. Grenier no Flickr
Como usar o Twitter no Amazon Echo
Você já pode fazer muito com seu Amazon Echo, mas agora você pode fazer com que o Alexa leia os tweets do seu cronograma do Twitter e muito mais. Veja como usar o Twitter no Amazon Echo. O Twitter agora tem uma habilidade do Alexa chamada Twitter Reader que você pode usar para ter o seu Amazon Echo lendo tweets em sua linha do tempo, ou até mesmo menções e respostas que você recebe.
Como remover aplicativos do seu Apple Watch
Se você instalou vários aplicativos no seu Apple Watch, a tela inicial pode estar um pouco lotada. Quer saber como você pode remover aplicativos raramente usados do seu relógio? Existem duas maneiras de fazer isso: Uma maneira de remover aplicativos é diretamente na tela inicial do seu relógio. Toque na coroa digital para acessar a tela inicial e arraste o dedo pela tela até encontrar o ícone do aplicativo que você deseja remover.