托尼将评估硬件。经常机器需要安装好几次,偶尔会遇到奇怪的现象:
当您第一次开始全新安装Windows时,经常会出现一个窗口,询问您是否要安装主板制造商的控制软件。
此时系统是全新安装的,并且从未连接过互联网
需要注意的是,这并不是弹出提示你安装驱动程序,而是推销工具箱自带的软件,有点类似于Nvidia的GeForceExperience,不需要运行电脑。
可以理解的是,这些广告不应该出现在新安装的系统上,因为我们所有的系统镜像都是从微软官方网站下载的,微软官方不可能提供其他广告软件!
尽管微软已经开始打包自己的广告软件
不过这种宣传一般只会出现这一次,并不会太令人不安,所以托尼并没有深究此事。
但不久前,一则类似的“小广告”闹出了大事,大到我们不得不告诉大家,这个看似微不足道的牛皮癣背后,隐藏着多大的安全漏洞。
5月底,有媒体报道称,一家安全公司在技嘉主板中发现了一个“后门”(原文如此),该后门直接影响了近400块主板。
本来这个消息与托尼无关,因为技嘉的反华立场,我们已经很久没有接触过技嘉的硬件了。
当时,托尼轻声说了句“房子”,直接否认了这一消息。
。。。结果没几天就在知乎上看到了“老狼”老大的技术分析。
这篇文章立刻让我们意识到,之前我们经常看到的“小广告”从技术上来说应该与这起“幕后”事件有关。
托尼简单总结了这篇“老狼”文章,并解释了我们为什么这么认为:
从Windows8开始,微软允许主板制造商将Windows软件嵌入到主板中,每次Windows启动时,操作系统都会使用一个名为WPBT的接口来运行该软件。
也就是说,无论用户在哪里获得Windows操作系统,只要主板还在使用,电脑就一定会运行主板厂商预设的程序。
而且,根本不需要通知用户运行这个内置程序,微软和主板制造商都没有在显着位置提及。
换句话说,主板制造商可以在您不知情的情况下在您的计算机上安装软件,并且仍然无法通过正常手段将其删除!您认为通过微软官网的官方镜像安装系统就可以避免带有广告的第三方镜像,获得一个“干净”、“原生”的系统;但实际上可能已经被主板厂商接手啦!
官方图片上传方法
读完文章后,我们详细检查了一下,确认了微软官方界面WPBT就是开头提到的“小广告”的来源:
主板厂在WPBT中录制了一段“小广告”的节目。无论您如何安装Windows,这个小广告都会运行,并且您会在第一次启动时看到一个弹出窗口。
技嘉此次曝光的“后门”技术也类似,但预设的程序要复杂得多:他们直接将自己的自动更新服务放在WPBT中。
这意味着一旦Windows启动,技嘉的程序就会自动从互联网搜索并下载驱动程序更新。
且不说是否有必要,因为微软从2015年的Windows10开始就为系统配备了自动驱动更新服务。
如果只是说技嘉的程序编写质量,说实话,有点太差了,不好笑。
使用不安全的链接、错误配置更新服务器以及无法验证文件的来源。。。
这种“自动更新服务”可以说漏洞百出,毫无安全保障。
读完安全公司的分析报告后,托尼作为外行人也能想到三四种利用所谓“自动更新服务”向用户计算机注入恶意软件的方法。。。
这种“自动更新服务”算不算侧门很难说,大家可以自行判断。。。
此外,这并不是零售商第一次使用WPBT来插入有争议的程序。
托尼上网搜索发现,一些电脑品牌几年前就在没有通知用户的情况下将自己的更新程序或优化软件植入了WPBT中,这显然违反了微软的WPBT使用政策。
Microsoft的文档明确指出,WPBT解决方案不得包含恶意软件,即未经用户完全同意安装的软件或不需要的软件。
这些更新程序和小广告显然不是“用户批准和请求的”。
同时,微软还要求设备的合法所有者可以在必要时禁用和删除该功能。但话又说回来,这些PC制造商目前正在享受WPBT,但根本不提供关闭它的选项。
微软创建这个界面的初衷并不是为了给主板厂商塞广告和“后门”,而是为了给管理公司设备和防盗提供便利。想想看,无论员工如何重新安装业务电脑,业务设备管理软件都不会被删除。这是一个真实的需求。
同样,不可拆卸软件也可以实现类似于苹果设备上的防盗锁和安卓手机上的远程锁的功能。
但微软让这个界面顺其自然也是不负责任的。
有人可能会说,如果您不信任特定的主板制造商或特定主板的固件,为什么不直接购买呢?为什么微软要消除主板工厂的滥用行为?
但实际上,消费者很难避免可能出现问题的WPBT软件,因为普通人不知道制造商是否在WPBT上使用了任何蛀虫。
这个问题过去很少被谈论,也不是每个人都知道。当然,他们从未发表过;而大多数厂商也秉持着不白用的心态,从而违反了微软的要求,滥用了WPBT功能。
简而言之,由于消费者很难确认主板上的WPBT是否可靠,因此微软必须应对戏弄他们的后果。
让WPBT功能成为当前的“官方后门”,微软控制不力的责任是绝对无法避免的。
毕竟按照托尼的说法,微软完全有能力管理这个底层接口。
在Windows10时代,微软在杀毒软件领域制定了白名单,在其官网上列出了Windows信任的44个杀毒软件品牌。
据估计,全球能够为大型企业提供商用计算机的制造商不足44家。
认证他们的主板程序并只对经过认证的程序开放WPBT不是应该很困难吗?
造成当前WPBT混乱的另一个原因是那些想在预装主板软件上做一些花招以“增强用户体验”的制造商。
当你“为用户好”的时候,难道不应该尊重消费者的知情权和选择权吗?
例如,当此类不需要的程序第一次启动时,难道不应该通知用户吗?
像这样用户蒙在鼓里、扁扁圆、大家都无事可做的情况,绝对不应该再继续下去。