좀비 Crapware Windows 플랫폼 이진 테이블 작동 방식
당시에는 사람들이 거의 알려지지 않았지만 Microsoft는 Windows 8에 새로운 기능을 추가하여 제조업체가 UEFI 펌웨어에 Crapware를 감염시킬 수 있도록했습니다. Windows는 클린 인스톨을 수행 한 후에도이 정크 소프트웨어의 설치 및 복구를 계속할 것입니다..
이 기능은 Windows 10에서도 계속 나타나며, Microsoft가 왜 PC 제조업체들에게 많은 힘을 줄 것인가를 절대적으로 신비화합니다. Microsoft Store에서 PC를 구입해야하는 중요성을 강조합니다. 심지어 새로 설치를 수행해도 사전 설치된 모든 bloatware를 제거하지는 못할 수도 있습니다.
WPBT 101
Windows 8부터 PC 제조업체는 PC의 UEFI 펌웨어에 프로그램 인 Windows .exe 파일을 기본적으로 내장 할 수 있습니다. 이것은 UEFI 펌웨어의 "WPBT (Windows Platform Binary Table)"섹션에 저장됩니다. Windows가 부팅 할 때마다이 프로그램의 UEFI 펌웨어를보고 펌웨어에서 운영 체제 드라이브로 복사 한 다음 실행합니다. Windows 자체는 이런 일이 일어나지 못하도록 막을 수는 없습니다. 제조업체의 UEFI 펌웨어가 제공하는 경우 Windows는 문제없이 실행합니다..
Lenovo의 LSE 및 그 보안 구멍
대중에게 관심을 돌린 사례를 언급하지 않고이 의심스러운 기능에 대해 글을 쓰는 것은 불가능합니다. Lenovo는 "Lenovo Service Engine"(LSE)을 지원하는 다양한 PC를 출하했습니다. 다음은 Lenovo가 영향을받는 PC의 전체 목록입니다..
프로그램이 Windows 8에서 자동으로 실행되면 Lenovo Service Engine은 OneKey Optimizer라는 프로그램을 다운로드하고 일정량의 데이터를 Lenovo에보고합니다. Lenovo는 인터넷에서 소프트웨어를 다운로드하고 업데이트하도록 설계된 시스템 서비스를 설치하여 제거 할 수 없도록합니다. Windows를 새로 설치 한 후에도 자동으로 다시 돌아옵니다.
레노버는이 그늘진 기술을 Windows 7로 확장했습니다. UEFI 펌웨어는 C : \ Windows \ system32 \ autochk.exe 파일을 검사하여 Lenovo의 자체 버전으로 덮어 씁니다. 이 프로그램은 부팅 할 때 Windows에서 파일 시스템을 확인하기 위해 실행되며이 트릭을 통해 Lenovo는 Windows 7에서도이 불쾌한 연습을 할 수 있습니다. WPBT가 필요 없다는 것을 보여 주기만하면됩니다. PC 제조사는 Windows 시스템 파일을 덮어 쓸 수 있습니다.
Microsoft와 Lenovo는 악용 될 수있는 주요 보안 취약점을 발견했기 때문에 Lenovo는 고맙게도이 고약한 쓰레기와 함께 PC 배송을 중단했습니다. Lenovo는 노트북 PC에서 LSE를 제거하는 업데이트와 데스크톱 PC에서 LSE를 제거하는 업데이트를 제공합니다. 그러나 이들은 다운로드되지 않고 자동으로 설치되지 않으므로 아마도 대부분의 영향을받는 Lenovo PC는이 정크를 UEFI 펌웨어에 계속 설치하게됩니다.
이것은 PC 제조업체가 Superfish에 감염된 PC를 가져온 또 다른 심한 보안 문제 일뿐입니다. 다른 PC 제조업체가 일부 PC에서 WPBT를 유사한 방식으로 남용했는지 여부는 분명하지 않습니다..
Microsoft는 이것에 관해 무엇이라고 말합니까??
Lenovo가 말한대로 :
"Microsoft는 최근에이 기능을 가장 잘 구현하는 방법에 대한 업데이트 된 보안 지침을 발표했습니다. Lenovo의 LSE 사용은이 가이드 라인과 일치하지 않으므로 Lenovo는이 유틸리티로 데스크탑 모델 출시를 중단했으며이 유틸리티를 사용하는 고객은 데스크톱에서 LSE 파일을 제거하는 "정리"유틸리티를 실행할 것을 권장합니다. "
즉, 인터넷에서 junkware를 다운로드하기 위해 WPBT를 사용하는 Lenovo LSE 기능은 Microsoft의 독창적 인 디자인과 WPBT 기능에 대한 지침에 따라 허용되었습니다. 가이드 라인은 이제 단 한 번 정제되었습니다..
Microsoft는 이에 대한 많은 정보를 제공하지 않습니다. 이 기능에 대한 정보가 포함 된 Microsoft 웹 사이트에는 웹 페이지가 아닌 단일 .docx 파일 만 있습니다. 문서를 읽으면 원하는 모든 것을 배울 수 있습니다. 그것은 영구적 인 도난 방지 소프트웨어를 예로 들어 Microsoft가이 기능을 포함하는 이유를 설명합니다.
"WPBT의 주된 목적은 운영 체제가 변경되거나"깨끗한 "구성으로 재설치 된 경우에도 중요한 소프트웨어가 계속 유지되도록하는 것입니다. WPBT의 한 가지 유스 케이스는 도난, 포맷 및 다시 설치 한 경우에 대비하여 유지해야하는 도난 방지 소프트웨어를 활성화하는 것입니다. 이 시나리오에서 WPBT 기능은 도난 방지 소프트웨어가 운영 체제에 다시 설치되고 의도 한대로 계속 작동 할 수있는 기능을 제공합니다. "
이 기능의 방어는 Lenovo가 다른 용도로 사용한 후에 문서에 추가되었습니다.
귀하의 PC에 WPBT 소프트웨어가 포함되어 있습니까??
WPBT를 사용하는 PC에서 Windows는 UEFI 펌웨어의 테이블에서 이진 데이터를 읽고 부팅시 wpbbin.exe 파일에 복사합니다.
자신의 PC에서 WPBT에 소프트웨어가 포함되어 있는지 확인할 수 있습니다. 알아 내려면 C : \ Windows \ system32 디렉터리를 열고 이름이 지정된 파일을 찾으십시오. wpbbin.exe. C : \ Windows \ system32 \ wpbbin.exe 파일은 Windows가 UEFI 펌웨어에서 복사 한 경우에만 존재합니다. 존재하지 않으면 PC 제조업체가 WPBT를 사용하여 PC에서 소프트웨어를 자동으로 실행하지 않았습니다..
WPBT 및 기타 Junkware 피하기
Microsoft는 Lenovo의 무책임한 보안 장애로 인해이 기능에 대한 몇 가지 규칙을 설정했습니다. 그러나이 기능이 처음에는 존재하기도합니다. 특히 Microsoft는 명확한 보안 요구 사항이나 사용 지침없이 PC 제조업체에이를 제공 할 것을 당황스럽게 생각합니다..
개정 된 가이드 라인에 따르면 OEM 업체는 사용자가 원하지 않는 경우이 기능을 실제로 해제 할 수 있도록 보장하지만 Microsoft의 지침에 따라 PC 제조업체는 과거에 Windows 보안을 악용하지 않았습니다. Windows Update가 설치된 삼성 배송지를 확인하는 것은 Microsoft와 협력하여 Windows Update에 적절한 드라이버가 추가되었는지 확인하는 것보다 쉽기 때문입니다..
이것은 PC 제조업체가 Windows 보안을 심각하게 고려하지 않은 또 다른 사례입니다. 새 Windows PC를 구입할 계획이라면 Microsoft Store에서 구입할 것을 권장합니다. Microsoft는 실제로 이러한 PC를 고려하여 Lenovo의 Superfish, Samsung의 Disable_WindowsUpdate.exe, Lenovo의 LSE 기능, 일반적인 PC에있을 수있는 모든 다른 쓰레기.
우리가 과거에 이것을 썼을 때, 많은 독자들은 불필요한 부분을 제거하기 위해 Windows를 새로 설치할 수 있기 때문에 불필요하다고 응답했습니다. 음, 분명히 사실이 아닙니다. bloatware가없는 Windows PC를 얻는 유일한 방법은 Microsoft Store에서 만드는 것입니다. 이 방법이되어서는 안됩니다..
WPBT에 대해 특히 골치 아픈 부분은 레노버가 보안 취약성과 덩어리를 윈도우의 깔끔한 설치로 굽는 데있어 레노 버의 완벽한 실패가 아닙니다. 무엇보다 특히 마이크로 소프트는 PC 제조업체들에게 이런 기능을 제공하고 있습니다. 특히 적절한 제한이나 지침이 필요하지 않습니다..
이 기능이 기술 분야에서 널리 알려지기까지는 수 년이 걸렸습니다.이 기술은 심한 보안 취약성으로 인해서 만 발생했습니다. PC 제조사가 악용 할 수있는 다른 불쾌한 기능이 Windows에 구워지는 것을 누가 압니다. PC 제조사들이 Windows의 명성을 쥐어 짜기 때문에 마이크로 소프트는 그들을 통제해야한다..
이미지 크레디트 : Flickr의 Cory M. Grenier
