Pocas personas se dieron cuenta en ese momento, pero Microsoft agregó una nueva función a Windows 8 que permite a los fabricantes infectar el firmware UEFI con basura . Windows continuará instalando y resucitando este software basura incluso después de realizar una instalación limpia.

Esta característica sigue estando presente en Windows 10, y es absolutamente desconcertante por qué Microsoft daría tanto poder a los fabricantes de PC. Destaca la importancia de comprar PC en Microsoft Store; incluso realizar una instalación limpia puede no eliminar todo el bloatware preinstalado.

WPBT 101

A partir de Windows 8, un fabricante de PC puede incrustar un programa (esencialmente un archivo .exe de Windows) en el Firmware UEFI . Esto se almacena en la sección Tabla binaria de plataforma de Windows (WPBT) del firmware UEFI. Siempre que Windows arranca, busca el firmware UEFI para este programa, lo copia del firmware a la unidad del sistema operativo y lo ejecuta. Windows mismo no ofrece ninguna forma de evitar que esto suceda. Si el firmware UEFI del fabricante lo ofrece, Windows lo ejecutará sin dudarlo.

LSE de Lenovo y sus agujeros de seguridad

RELACIONADO: Cómo se les paga a los fabricantes de computadoras para empeorar su computadora portátil

Es imposible escribir sobre esta función cuestionable sin señalar el caso que lo trajo a la atención pública . Lenovo envió una variedad de PC con algo llamado Lenovo Service Engine (LSE) habilitado. Esto es lo que asegura Lenovo una lista completa de las PC afectadas .

reiniciar explorador de windows windows 7

Cuando el programa se ejecuta automáticamente en Windows 8, Lenovo Service Engine descarga un programa llamado OneKey Optimizer e informa cierta cantidad de datos a Lenovo. Lenovo configura los servicios del sistema diseñados para descargar y actualizar software de Internet, lo que hace que sea imposible eliminarlos; incluso volverán automáticamente después una instalación limpia de Windows .

Anuncio publicitario

Lenovo fue aún más lejos, extendiendo esta técnica sospechosa a Windows 7. El firmware UEFI verifica el archivo C: Windows system32 autochk.exe y lo sobrescribe con la propia versión de Lenovo. Este programa se ejecuta en el arranque para verificar el sistema de archivos en Windows, y este truco le permite a Lenovo hacer que esta práctica desagradable también funcione en Windows 7. Simplemente demuestra que el WPBT ni siquiera es necesario: los fabricantes de PC podrían simplemente hacer que sus firmwares sobrescribieran los archivos del sistema de Windows.

Microsoft y Lenovo descubrieron una vulnerabilidad de seguridad importante con esto que se puede explotar, por lo que Lenovo ha dejado de enviar computadoras con esta basura desagradable. Ofertas de Lenovo una actualización que eliminará el LSE de los equipos portátiles y una actualización que eliminará LSE de las PC de escritorio . Sin embargo, estos no se descargan e instalan automáticamente, por lo que muchas, probablemente la mayoría, de las PC Lenovo afectadas seguirán teniendo esta basura instalada en su firmware UEFI.

Este es solo otro desagradable problema de seguridad del fabricante de PC que nos trajo PC infectadas con Superfish . No está claro si otros fabricantes de PC han abusado del WPBT de manera similar en algunas de sus PC.

¿Qué dice Microsoft sobre esto?

Como señala Lenovo:

como silenciar cuenta de instagram

Microsoft ha publicado recientemente pautas de seguridad actualizadas sobre cómo implementar mejor esta función. El uso de LSE por parte de Lenovo no es coherente con estas pautas, por lo que Lenovo ha dejado de enviar modelos de escritorio con esta utilidad y recomienda a los clientes que tengan esta utilidad habilitada que ejecuten una utilidad de limpieza que elimine los archivos LSE del escritorio.

En otras palabras, la función Lenovo LSE que utiliza WPBT para descargar software basura de Internet estaba permitida según el diseño original de Microsoft y las pautas para la función WPBT. Las pautas solo ahora se han refinado.

Microsoft no ofrece mucha información sobre esto. Solo hay un solo archivo .docx - ni siquiera una página web - en el sitio web de Microsoft con información sobre esta función. Puede aprender todo lo que quiera al respecto leyendo el documento. Explica la razón de ser de Microsoft para incluir esta función, utilizando un software antirrobo persistente como ejemplo:

El propósito principal de WPBT es permitir que el software crítico persista incluso cuando el sistema operativo ha cambiado o se ha reinstalado en una configuración limpia. Un caso de uso de WPBT es habilitar el software antirrobo que debe persistir en caso de que un dispositivo haya sido robado, formateado y reinstalado. En este escenario, la funcionalidad WPBT proporciona la capacidad para que el software antirrobo se reinstale en el sistema operativo y continúe funcionando según lo previsto.

Esta defensa de la función solo se agregó al documento después de que Lenovo la usara para otros fines.

¿Su PC incluye software WPBT?

En las PC que usan WPBT, Windows lee los datos binarios de la tabla en el firmware UEFI y los copia en un archivo llamado wpbbin.exe en el arranque.

Anuncio publicitario

Puede comprobar su propia PC para ver si el fabricante ha incluido software en el WPBT. Para averiguarlo, abra el directorio C: Windows system32 y busque un archivo llamado wpbbin.exe . El archivo C: Windows system32 wpbbin.exe solo existe si Windows lo copia del firmware UEFI. Si no está presente, el fabricante de su PC no ha utilizado WPBT para ejecutar automáticamente el software en su PC.

Evitar WPBT y otros programas basura

Microsoft ha establecido algunas reglas más para esta función a raíz de la irresponsable falla de seguridad de Lenovo. Pero es desconcertante que esta característica exista en primer lugar, y especialmente desconcertante que Microsoft la proporcione a los fabricantes de PC sin ningún requisito de seguridad claro o pautas sobre su uso.

Las pautas revisadas instruyen a los OEM para que se aseguren de que los usuarios puedan deshabilitar esta función si no la quieren, pero las pautas de Microsoft no han impedido que los fabricantes de PC abusen de la seguridad de Windows en el pasado. Testigo Samsung envía PC con Windows Update deshabilitado porque era más fácil que trabajar con Microsoft para garantizar que se agregaran los controladores adecuados a Windows Update.

RELACIONADO: El único lugar seguro para comprar una PC con Windows es Microsoft Store

Este es otro ejemplo de cómo los fabricantes de PC no se toman en serio la seguridad de Windows. Si planea comprar una nueva PC con Windows, le recomendamos que compre una en Microsoft Store, Microsoft realmente se preocupa por estas PC y se asegura de que no tengan software dañino como Superfish de Lenovo, Disable_WindowsUpdate.exe de Samsung, la función LSE de Lenovo, y toda la demás basura que puede traer una PC típica.

Cuando escribimos esto en el pasado, muchos lectores respondieron que esto era innecesario porque siempre se podía realizar una instalación limpia de Windows para deshacerse de cualquier bloatware. Bueno, aparentemente eso no es cierto. la única forma infalible de obtener una PC con Windows sin bloatware es en Microsoft Store . No debería ser así, pero lo es.

puedes grabar en discord

Lo que es particularmente preocupante sobre el WPBT no es solo el fracaso total de Lenovo al usarlo para convertir las vulnerabilidades de seguridad y el software basura en instalaciones limpias de Windows. Lo que es especialmente preocupante es que Microsoft ofrece características como esta a los fabricantes de PC en primer lugar, especialmente sin las limitaciones ni la orientación adecuadas.

Anuncio publicitario

También pasaron varios años antes de que esta característica se hiciera notar entre el mundo tecnológico en general, y eso solo sucedió debido a una desagradable vulnerabilidad de seguridad. Quién sabe qué otras características desagradables están incorporadas en Windows para que los fabricantes de PC abusen de ellas. Los fabricantes de PC están arrastrando la reputación de Windows a través del lodo y Microsoft necesita mantenerlos bajo control.

Credito de imagen: Cory M. Grenier en Flickr

LEER SIGUIENTE
  • Cyber ​​Monday 2021: las mejores ofertas tecnológicas
  • › Cómo encontrar su Spotify Wrapped 2021
  • › Funciones frente a fórmulas en Microsoft Excel: ¿Cuál es la diferencia?
  • › The Computer Folder Is 40: Cómo Xerox Star creó el escritorio
  • › 5 sitios web que todo usuario de Linux debería marcar
  • › ¿Qué es la protección contra caídas MIL-SPEC?