لاحظ القليل من الأشخاص في ذلك الوقت ، لكن Microsoft أضافت ميزة جديدة إلى Windows 8 تسمح للمصنعين بإصابة البرامج الثابتة UEFI باستخدام كرابواري . سيستمر Windows في تثبيت هذا البرنامج غير الهام وإحيائه حتى بعد إجراء تثبيت نظيف.



تستمر هذه الميزة في الظهور على نظام التشغيل Windows 10 ، ومن المحير تمامًا سبب منح Microsoft لشركات تصنيع أجهزة الكمبيوتر الكثير من القوة. إنه يسلط الضوء على أهمية شراء أجهزة الكمبيوتر من متجر Microsoft - حتى إجراء تثبيت نظيف قد لا يتخلص من جميع برامج bloatware المثبتة مسبقًا.

WPBT 101

بدءًا من Windows 8 ، يمكن لمصنِّع أجهزة الكمبيوتر تضمين برنامج - ملف Windows. exe ، بشكل أساسي - في أجهزة الكمبيوتر البرامج الثابتة UEFI . يتم تخزين هذا في قسم Windows Platform Binary Table (WPBT) من البرنامج الثابت UEFI. عندما يقوم Windows بالتمهيد ، فإنه ينظر إلى البرنامج الثابت UEFI لهذا البرنامج ، وينسخه من البرنامج الثابت إلى محرك نظام التشغيل ، ويقوم بتشغيله. لا يوفر Windows نفسه أي طريقة لمنع حدوث ذلك. إذا كانت البرامج الثابتة UEFI الخاصة بالشركة المصنعة توفر ذلك ، فسيقوم Windows بتشغيله دون أدنى شك.

Lenovo LSE وثقوب الأمان الخاصة به

ذات صلة: كيف يتم الدفع لشركات تصنيع أجهزة الكمبيوتر لجعل الكمبيوتر المحمول أسوأ

من المستحيل الكتابة عن هذه الميزة المشكوك فيها دون ملاحظة القضية التي لفتت انتباه الجمهور إليها . قامت Lenovo بشحن مجموعة متنوعة من أجهزة الكمبيوتر مع تمكين ما يسمى بـ Lenovo Service Engine (LSE). إليك ما تدعي شركة Lenovo قائمة كاملة بأجهزة الكمبيوتر المتأثرة .

كيفية التثبيت على شريط المهام

عندما يتم تشغيل البرنامج تلقائيًا بواسطة Windows 8 ، يقوم Lenovo Service Engine بتنزيل برنامج يسمى OneKey Optimizer ويعيد إرسال بعض البيانات إلى Lenovo. تُنشئ Lenovo خدمات النظام المصممة لتنزيل البرامج وتحديثها من الإنترنت ، مما يجعل من المستحيل إزالتها - بل وستعود تلقائيًا بعد تثبيت نظيف لنظام التشغيل Windows .

الإعلانات

ذهبت Lenovo إلى أبعد من ذلك ، حيث وسعت هذه التقنية المظللة إلى Windows 7. يتحقق برنامج UEFI الثابت من ملف C: Windows system32 autochk.exe ويكتب عليه بإصدار Lenovo الخاص. يعمل هذا البرنامج عند التمهيد للتحقق من نظام الملفات على Windows ، وهذه الحيلة تسمح لـ Lenovo بجعل هذه الممارسة السيئة تعمل على Windows 7 أيضًا. يظهر فقط أن WPBT ليس ضروريًا حتى - يمكن لمصنعي أجهزة الكمبيوتر فقط استبدال برامجهم الثابتة بملفات نظام Windows.

اكتشفت Microsoft و Lenovo ثغرة أمنية كبيرة مع هذا يمكن استغلالها ، لذلك توقفت Lenovo لحسن الحظ عن شحن أجهزة الكمبيوتر مع هذه الخردة السيئة. عروض لينوفو تحديث يزيل LSE من أجهزة الكمبيوتر المحمولة و تحديث يزيل LSE من أجهزة كمبيوتر سطح المكتب . ومع ذلك ، لا يتم تنزيلها وتثبيتها تلقائيًا ، لذا ستستمر العديد من أجهزة كمبيوتر Lenovo الشخصية المتأثرة في تثبيت هذه الملفات غير المرغوب فيها في برامج UEFI الثابتة الخاصة بها.

هذه مجرد مشكلة أمنية سيئة أخرى من الشركة المصنعة لأجهزة الكمبيوتر الشخصية التي جلبتنا أجهزة الكمبيوتر المصابة Superfish . ليس من الواضح ما إذا كانت شركات تصنيع أجهزة الكمبيوتر الأخرى قد أساءت استخدام WPBT بطريقة مماثلة على بعض أجهزة الكمبيوتر الخاصة بهم.

ماذا تقول مايكروسوفت عن هذا؟

كما تلاحظ Lenovo:

كم تكلفة roblox

أصدرت Microsoft مؤخرًا إرشادات أمان محدثة حول أفضل طريقة لتنفيذ هذه الميزة. لا يتوافق استخدام Lenovo لـ LSE مع هذه الإرشادات ، ولذلك توقفت Lenovo عن شحن نماذج سطح المكتب باستخدام هذه الأداة المساعدة وتوصي العملاء الذين لديهم هذه الأداة المساعدة بتشغيل أداة تنظيف تزيل ملفات LSE من سطح المكتب.

بمعنى آخر ، تم السماح بميزة Lenovo LSE التي تستخدم WPBT لتنزيل البرامج غير المرغوب فيها من الإنترنت بموجب تصميم Microsoft الأصلي وإرشادات لميزة WPBT. تم تنقيح المبادئ التوجيهية الآن فقط.

لا تقدم Microsoft الكثير من المعلومات حول هذا الموضوع. هناك فقط ملف .docx واحد - ولا حتى صفحة ويب - على موقع Microsoft يحتوي على معلومات حول هذه الميزة. يمكنك معرفة كل ما تريد بشأنه من خلال قراءة المستند. يشرح الأساس المنطقي لشركة Microsoft لتضمين هذه الميزة ، باستخدام برنامج مكافحة السرقة المستمر كمثال:

الغرض الأساسي من WPBT هو السماح للبرامج الهامة بالاستمرار حتى عند تغيير نظام التشغيل أو إعادة تثبيته في تكوين نظيف. تتمثل إحدى حالات استخدام WPBT في تمكين برنامج مكافحة السرقة المطلوب للاستمرار في حالة سرقة الجهاز وتهيئته وإعادة تثبيته. في هذا السيناريو ، توفر وظيفة WPBT القدرة على إعادة تثبيت برنامج الحماية من السرقة في نظام التشغيل والاستمرار في العمل على النحو المنشود.

تمت إضافة هذا الدفاع عن الميزة إلى المستند فقط بعد أن استخدمته Lenovo لأغراض أخرى.

هل يشتمل جهاز الكمبيوتر الخاص بك على برنامج WPBT؟

على أجهزة الكمبيوتر التي تستخدم WPBT ، يقرأ Windows البيانات الثنائية من الجدول في البرنامج الثابت UEFI ونسخها إلى ملف يسمى wpbbin.exe عند التمهيد.

الإعلانات

يمكنك التحقق من جهاز الكمبيوتر الخاص بك لمعرفة ما إذا كانت الشركة المصنعة قد قامت بتضمين برنامج في WPBT. لمعرفة ذلك ، افتح دليل C: Windows system32 وابحث عن ملف باسم ملف wpbbin.exe . يوجد ملف C: Windows system32 wpbbin.exe فقط إذا قام Windows بنسخه من برنامج UEFI الثابت. إذا لم يكن موجودًا ، فهذا يعني أن الشركة المصنعة لجهاز الكمبيوتر الخاص بك لم تستخدم WPBT لتشغيل البرنامج تلقائيًا على جهاز الكمبيوتر الخاص بك.

تجنب WPBT والبرامج غير المرغوب فيها الأخرى

وضعت Microsoft بعض القواعد الإضافية لهذه الميزة في أعقاب فشل أمان Lenovo غير المسؤول. ولكن من المحير أن هذه الميزة موجودة في المقام الأول - ومن المحير على وجه الخصوص أن Microsoft ستوفرها لمصنعي أجهزة الكمبيوتر دون أي متطلبات أمنية واضحة أو إرشادات حول استخدامها.

توجه الإرشادات المنقحة صانعي المعدات الأصلية للتأكد من أنه يمكن للمستخدمين تعطيل هذه الميزة فعليًا إذا لم يرغبوا في ذلك ، لكن إرشادات Microsoft لم تمنع مصنعي أجهزة الكمبيوتر من إساءة استخدام أمان Windows في الماضي. شاهد أجهزة كمبيوتر شحن Samsung مع Windows Update معطلة لأن ذلك كان أسهل من العمل مع Microsoft لضمان إضافة برامج التشغيل المناسبة إلى Windows Update.

ذات صلة: المكان الآمن الوحيد لشراء جهاز كمبيوتر يعمل بنظام Windows هو متجر Microsoft

هذا مثال آخر على أن الشركات المصنعة لأجهزة الكمبيوتر لا تأخذ أمان Windows على محمل الجد. إذا كنت تخطط لشراء جهاز كمبيوتر شخصي جديد يعمل بنظام Windows ، فننصحك بشراء واحد من Microsoft Store ، حيث تهتم Microsoft بالفعل بأجهزة الكمبيوتر هذه وتضمن عدم احتوائها على برامج ضارة مثل Lenovo Superfish ، و Disable_WindowsUpdate.exe من Samsung ، وميزة LSE من Lenovo ، وجميع الملفات غير الهامة الأخرى التي قد تأتي مع جهاز كمبيوتر عادي.

عندما كتبنا هذا في الماضي ، أجاب العديد من القراء بأن هذا غير ضروري لأنه يمكنك دائمًا إجراء تثبيت نظيف لنظام Windows للتخلص من أي برامج bloatware. حسنًا ، من الواضح أن هذا ليس صحيحًا - الطريقة الوحيدة المؤكدة للحصول على جهاز كمبيوتر يعمل بنظام Windows خالٍ من bloatware هي من متجر Microsoft . لا ينبغي أن يكون الأمر على هذا النحو ، لكنه كذلك.

ما هي قابلية الوصول على iPhone

ما يثير القلق بشكل خاص بشأن WPBT ليس فقط فشل Lenovo الكامل في استخدامه لدمج نقاط الضعف الأمنية والبرامج غير المرغوب فيها في عمليات تثبيت نظيفة لنظام Windows. الأمر المثير للقلق بشكل خاص هو أن Microsoft توفر ميزات مثل هذه لمصنعي أجهزة الكمبيوتر في المقام الأول - خاصةً بدون قيود أو إرشادات مناسبة.

الإعلانات

لقد استغرق الأمر أيضًا عدة سنوات قبل أن تصبح هذه الميزة ملحوظة في عالم التكنولوجيا الأوسع ، وهذا حدث فقط بسبب ثغرة أمنية سيئة. من يدري ما هي الميزات السيئة الأخرى المخبأة في Windows لمصنعي أجهزة الكمبيوتر لإساءة استخدامها. تعمل شركات تصنيع أجهزة الكمبيوتر على سحب سمعة Windows عبر الوحل وتحتاج Microsoft للسيطرة عليها.

حقوق الصورة: كوري إم جرينير على موقع فليكر

اقرأ التالي
  • & [رسقوو] ؛ Cyber ​​Monday 2021: أفضل العروض التقنية
  • & [رسقوو] ؛ كيفية البحث عن ملف Spotify 2021 الخاص بك
  • & [رسقوو] ؛ الدالات مقابل الصيغ في Microsoft Excel: ما الفرق؟
  • & [رسقوو] ؛ مجلد الكمبيوتر هو 40: كيف أنشأت شركة Xerox Star سطح المكتب
  • & [رسقوو] ؛ 5 مواقع ويب يجب على كل مستخدم Linux وضع إشارة مرجعية عليها
  • & [رسقوو] ؛ ما هو MIL-SPEC Drop Protection؟