技嘉主板大漏洞,你家主板竟然能自己装软件。。。
托尼不是要做硬件测评嘛,经常要反复装机,就时不时会碰见一个奇怪的现象:
(相关资料图)
在首次启动一个全新安装的 Windows 时,经常会弹出一个框,问你要不要装主板厂商的控制软件。
此时系统全新安装且从未联网
要注意,这并不是弹窗要你装驱动,而是推广自家的工具箱软件,有点类似于英伟达的 GeForce Experience ,并不是电脑运行必须的。
按理说全新安装的系统不应该出现这些广告,因为我们的系统镜像都是从微软官网下载的,总不可能微软官方提供别家的广告软件吧!
虽说微软已经开始打包自家的广告软件了
不过这种广告往往只会出现这一次,不算太烦人,所以托尼也从来没有深究此事。
但就在不久前前,类似的 “ 小广告 ” 扯出大事了,大到了我们觉得必须和大家讲讲,这个看似无关紧要的牛皮藓背后,到底是多大的一个安全窟窿。
五月底,有媒体报道,一家安全公司在技嘉主板上发现了一个 “ 后门 ” ( 原文如此 ),直接影响近四百多款主板。
本来这个新闻和托尼毫无关系,因为技嘉的反华立场,我们这已经很久没摸过技嘉的硬件了。
当时托尼默道一声 “house” ,直接把新闻划走了。
。。。结果没几天,就在知乎看到了 “ 老狼 ” 大佬的技术分析。
这篇文章一下子就让我们意识到,之前常常看见的 “ 小广告 ” ,和这次的 “ 后门 ” 事件技术上应该有联系。
托尼先简单的总结一下 “ 老狼 ” 的这篇文章,说说为啥我们这么想:
从 Windows 8 开始,微软允许主板厂商在主板里内置一个 Windows 程序,并且在每次 Windows 系统启动的时候,操作系统都会利用一个名叫 WPBT 的接口,启动这个软件。
也就是说,无论用户从哪搞到的 Windows 操作系统,只要还在用这块主板,电脑里就一定会运行主板厂商预置的那个程序。
而且,这个内置程序的执行根本不必通知用户,微软和主板厂商也没有在任何显眼的地方提到这事。
换句话说,主板厂商完全可以在你完全不知情的时候,给你的电脑上塞软件,而且还是无法通过常规手段删除的!
你以为从微软官网下的镜像,用官方办法安装系统,就能避开那些带广告的第三方镜像,得到一个 “ 纯净 ” 、 “ 原生 ” 的系统;但实际上,它可能早被主板厂商捷足先登啦!
官方镜像下载方式
在看完文章之后,我们深入研究了一下,确认 WPBT 这个微软官方接口,正是开头提到的那些 “ 小广告 ” 的来由:
主板厂把 “ 小广告 ” 程序写进 WPBT ,无论你怎么安装 Windows ,都会执行这个小广告,在首次开机的时候给你来个弹窗。
技嘉这次曝光的 “ 后门 ” 技术也类似,但预置的程序复杂的多:他们直接把自家的自动更新服务放进了 WPBT 。
也就是说,只要 Windows 一启动,技嘉的程序就会自动从互联网上搜索和下载驱动更新。
先不说有没有必要,因为微软从 2015 年的 Windows 10 开始,就已经给系统配上了自动驱动更新服务。
单就讲技嘉这程序的编写质量,说实话,真有点差到离谱了。
使用不安全的连接方式、更新服务器的配置错误,还要加上不进行文件的来源验证。。。
这个 “ 自动更新服务 ” 可以说是漏洞百出,安全性完全为零。
看完安全公司的分析报告,作为外行,托尼都能想出三四种办法,利用所谓的 “ 自动更新服务 ” ,把恶意软件塞进用户电脑。。。
这个 “ 自动更新服务 ” 算不算后门我们不好说,大家自行判断吧。。。
而且,这已经不是厂商第一次利用 WPBT 塞有争议的程序了。
托尼上网一搜,就发现一些电脑品牌前些年都在没有通知用户的情况下,在 WPBT 里塞过自家的更新程序或优化软件,而这很明显是违反微软 WPBT 使用政策的。
微软的文档里明确说明, WPBT 解决方案必须不包括恶意软件,即未经用户充分同意而安装的软件或不需要的软件。
这些更新程序和小广告,显然不是 “ 经过用户同意并且需要的程序 ” 。
同时,微软还要求,设备的合法拥有者在需要的时候能禁用和删除这个功能。但同样,现在这些个人电脑厂商都在完全没有提供关闭选项的同时,拿 WPBT 玩的挺嗨。
微软创造这个接口的本意,其实并不是给主板厂商塞广告和 “ 后门 ” 的,而是为了给企业设备管理和防盗提供方便。
想想看,企业电脑上无论员工怎么重装,企业的设备管理软件都不会被刷掉,这是有真实需求的。
同样的,一个无法卸载的软件,也能实现类似于苹果设备上的防盗锁定、安卓手机的远程锁机这样的功能。
但微软对这个接口放任自流,同样是不负责任的。
有人可能会说,如果你不信任某个主板厂商,不信任某个主板的内置程序,那不买它不就得了?微软凭什么给主板厂的滥用擦屁股?
但现实里,消费者很难避开可能有问题的 WPBT 软件,因为普通人根本不知道厂商有没有在 WPBT 上搞幺蛾子。
这个问题过去几乎没人讲,大家都不知道,自然从来不会宣传;而一些厂商大多也抱着不用白不用的心态,违反微软要求,滥用 WPBT 功能。
总而言之,由于消费者很难确认主板上的 WPBT 是否可靠,微软有义务给他们捅出来的篓子做善后。
让 WPBT 功能变成现在这种 “ 官方后门 ” ,微软监管不力的责任是完全甩不开的。
毕竟在托尼看来,微软是完全有能力把这种底层接口管好的。
在 Windows 10 时代,微软在杀毒软件这个百花齐放的领域搞了一个白名单,在官方网站上列出了 44 个受 Windows 信任的杀毒软件品牌。
现在,能为大型企业提供商用电脑的生产商,全球算下来,估计都没有 44 个。
给他们的主板程序做个认证,只给认证的程序开放 WPBT ,应该不难吧?
那些想在主板预装软件上搞些花活, “ 提高用户体验 ” 的厂商,对 WPBT 现在的乱象也有责任。
你们在 “ 为用户好 ” 的时候,是不是也应该尊重一下消费者的知情权和选择权呢?
比如说,当这类不请自来的程序首次运行时,用户是不是应该得到通知?
现在这种把用户蒙在鼓里捏扁揉圆,大家还无可奈何的情况,绝不该继续下去了。
撰文:鹤然编辑:面线 美编:焕妍
图片、资料来源:
Eclypsium,SUPPLY CHAIN RISK FROM GIGABYTE APP CENTER BACKDOOR
知乎,@老狼
Windows Hardware Dev Center Archive,Windows Platform Binary Table (WPBT)
责任编辑:
标签:
- 黄山提升政府采购透明度 助力实体经济持续健康稳定发展
- 1-2月黄山新签“双招双引”项目103个 总投资额139.7亿元
- 池州海关共签发RCEP原产地证书22份 签证金额92.7万美元
- 宿州泗县深入推进文旅融合发展 擦亮城市品牌
- 河北工业生产平稳开局 固定资产投资较快增长
- 昆明西山区深入实施人才强区战略 建立健全招商招才引资并轨新模式
- 2月唐山新建商品住宅销售价格与上月持平 同比下降0.8%
- 去年河北电子信息产业实现主营业务收入2367.7亿元 同比增长22.4%
- 绥化望奎以工业化思维为引领 推动肉类加工制造产业腾飞
- 绥化市监局推出多项举措 大力促进有机产品产业发展
- 半路出家无心插柳 杭州西湖区“菌菇宝宝”变废为宝
- 温州鹿城区藤桥主打藤桥熏鸡 近两年销售额年均增长20%以上
- 1-2月安徽限额以上消费品零售额1030.4亿元 同比增长10.4%
- 2021年合肥市茶园面积13.6万亩 产值176350万元
- 淡季不忘引流 京郊民宿市场将很快迎来回暖
- 郴州安仁文旅项目集中开工 总投资1000万元
- 江苏服务业继续保持发展强劲势头 为高质量发展提供有力支撑
- 黄山休宁经开区摸排基础设施项目17个 计划总投资29709万元
- 前两个月宣城出口31亿元 增长34.4%
- 滁州凤阳2021年共接待游客225万人次 旅游综合收入20.25亿元
- 1-2月宿州市民间投资同比增长19.2% 居全省第3位
- 宿州严格审核把关 抢抓发行地方政府专项债券政策机遇
- 1-2月亳州市进出口总值5.5亿元 同比下降17.4%
- 合肥:弘扬茶文化 初步形成一条生态发展之路
- 合肥:建成“数字中国”领先城市 推进城市数字化转型
- 甘肃再续“艾黎情”:探职业教育德技并修
- 【城市守望者】致敬抗“疫”一线的“拆弹专家”
- 浙江绍兴越城区核酸检测结果公布 除1例阳性外其余均为阴性
- 内地首例奥密克戎变异株感染者身体状况如何?来自哪里?专家解读→
- 对变异病毒已有准备!关于中国新冠药物,钟南山发声→
- 江苏睢宁小网格大担当 织就乡村振兴“幸福网”
- 改造老旧小区 共享幸福生活
- 天津静海:群众在哪里,文明实践就延伸到哪里
- 齐齐哈尔:初步判断疫情感染来源为接触新冠病毒污染环境和物品
- 重庆大竹林派出所副所长因对群众态度简单粗暴被停职
- 黑龙江讷河病例感染源初步判断为新冠病毒污染的环境和物品
- 致敬2021
- 浙江瑞安民警捐献造血干细胞:14年前的心愿终将如愿
- “考研房”涨价离谱 律师:借机宰客有违市场伦理
- 广州白云机场:14天内有东莞旅居史的旅客须凭48小时核酸阴性证明乘机
- 浙江绍兴本轮疫情已报告确诊病例145例 无症状感染者1例
- 福建龙岩一男子和前妻斗气 扛着126斤硬币到法院“还钱”
- 重庆这座立交酷似“悟空” 走红 设计师揭秘(图)
- 青海警方破获特大电诈案 涉案流水高达1.7亿
- 云南新增境外输入确诊病例3例
- 黑龙江讷河市5名核酸阳性人员流调溯源:接触被新冠病毒污染的环境和物品
- 男子爱上女主播 假扮女主播闺蜜教其他男粉丝刷单
- 广西三市警方联手破获毒品案 全链条摧毁跨境贩毒团伙
- 广东东莞发现2例无症状感染者,部分镇今起全员筛查
- 从百二秦关到闻道凯旋 一个殉职医生最后的朋友圈
- 浙江发补充说明:三地铁路出行政策随风险等级同步调整
- 内蒙古新增本土确诊病例5例 均在呼伦贝尔满洲里市
- 陕西新增本土确诊病例1例 系隔离酒店工作人员
- 31省份新增新冠肺炎确诊病例76例 其中本土51例
- 浙江新增新冠肺炎确诊病例45例 其中本土44例
- 技能就是财富 技工也是人才
- 黑龙江新增本土确诊病例1例、本土无症状感染者4例
- 冷空气“调休”!我国大部陆续迎回暖 中东部雨雪稀少
- 华北黄淮等地大气扩散条件转差 冷空气将影响中东部
- 别误读了野猪或将不再是“三有”动物
- 您的ETC已到期?当心这个诈骗短信!
- 对回家的“宝贝”少一些关注,也是一种帮助
- 升温!北京今日阳光在线 最高气温将升至8℃
- 那年今日 | 一张漫画涨知识之12月14日
- 40岁男子一觉醒来突然听不见了 原因是……
- 本年度星空压轴大赏上演 双子座流星雨观赏地图来了
- 广东东莞大朗镇报告2例新冠肺炎无症状感染者
- 商丘4885份被盗出生证去哪了?10年“悬案”引关注
- 浙江海宁警方通报国家公祭日女子穿和服逛街
- 厨艺不精调料凑?懒人调料:年轻人的“下厨神器”
- “您的ETC已到期?”警方提醒:当心这个诈骗短信
- “网红”局长的热度 自述:走红后我就没有周末了
- 寻回被拐10年的儿子后又送走 儿子:害我没家了
- 小城里的三张面孔和警号301137
- 倡导“就地过年”,需因地制宜科学防疫
- 别用“入乡随俗”为星巴克找借口
- 北京地铁14号线年底全线贯通运营
- 天津市从入境人员中检出奥密克戎变异株
- “外滩活地图”黄俊:一个不想出圈的段子手交警
- 寻找一双儿女的25年
- 无锡市场监管部门责成星巴克涉事门店停业整改
- 海岛警事:为了一座岛和2900平方公里的海
- 北京民警宏福苑抗疫26天:“今夜我和雪花一起出发”
- 星巴克的“金标准”缘何败给了“潜规则”
- 患者被低价药“惊呆”的场面应该更多些
- 影视剧“超前点评”不止是“低级错误”
- “南昌鹦鹉案”下发不起诉决定书 网店上架费氏牡丹鹦鹉被拒
- 河南商丘4885份出生医学证明被盗始末追踪
- 绍兴市病例62-109活动轨迹公布
- 12月7日以来,杭州累计报告新冠肺炎确诊病例19例
- 浙江绍兴新增确诊病例37例 上虞区占36例
- 河南高院对张成功案作出死刑判决
- 四川一滑雪场停电游客被困索道 官方回应
- 浙江绍兴越城区新增1例新冠肺炎确诊病例 当地对防控区域划分进行调整
- 中国内地首次检出新冠病毒奥密克戎变异株
- 知网除了涉及著作权纠纷,是否涉嫌违反《反垄断法》?
- 浙江绍兴越城区新增1例新冠肺炎确诊病例
- 四川眉山千箱柑橘送往呼和浩特市抗疫一线
- 两名青年男女探险三亚落笔洞遗址被困沼泽 消防成功救援
- 中国地理学大会在福州发布《中国地理学界碳中和科技行动福州宣言》
广告
广告
- 技嘉主板大漏洞,你家主板竟然能自己装软件。。。
- 从上海走向全国,《剧院魅影》中文版迎来第100场演出
- 巨资抄底!股票ETF本周净流入超250亿元
- 美网资格赛:差点吞蛋,商竣程不敌NO.134,遗憾无缘正赛!
- 8月27日-29日停水、降压通知!涉及天津这些区域,请提前储水
- 昆山工研院主体结构封顶
- 广西德保县发生山石滚落3人被困 救援正在进行中
- 李亦航爸爸是谁(关于李亦航爸爸是谁的基本详情介绍)
- 不断追求兴趣、爱好——老年人为晚年生活注入新的活力
- 雪峰科技:融资净偿还257.18万元,融资余额2.6亿元(08-25)
- 新版《湖南省地方重点保护野生动植物名录》发布
- 注意!*ST天山将于9月11日召开股东大会
- 《欢迎来到麦乐村》将袭,靳东再演医生,配角都是老熟人,要火?
- 京山轻机上半年净利润同比增长65.16%
- 织密航线网 湖南航空开通长沙—北京大兴航线
- 青岛港:上半年净利润25.64亿元 同比增长10.85%
- 盘点几部日本大胆粉红电影《团鬼六系列》,日本真敢拍
- 使用天然气注意事项有哪些
- 力源信息:公司从未买过任何信托投资产品
- excel2003工作表标签不见了(excel工作表标签不见)