Lenovo、ノートPCにWindowsを再インストールしても復活するダウンローダを仕込んでいた 73
ストーリー by hylom
何度でも蘇るのだ 部門より
何度でも蘇るのだ 部門より
あるAnonymous Coward 曰く、
2015年8月3日、ノートPC「Lenovo Y40-80」のBIOSがクリーンインストールされたWindowsのファイルシステムに対しブート前に変更を加えていることが発見された(Ars Technica、The Next Web News、Slashdot、Hacker News)。
この変更により、Windowsの起動時にBIOSによって仕込まれたアプリケーションが実行され、特定のサーバーから非セキュアな方法でデータがダウンロードされるという。Lenovoはこれを受けて、修正パッチの配布を開始した(Lenovo)。
Slashdotやhacker newsでは、Lenovoに対する不満を述べる声や不買キャンペーンを起こす者がいる一方で、これはWindowsが提供している「Windows Platform Binary Table」(Microsoftによるドキュメント。注:Word形式)という仕組みを使っただけと擁護する声もあるようだ。
この機能の是非は置いておいても、実行されるソフトウェアはセキュリティ上不味いと言わざるを得ない。
仕組みがあったとしても (スコア:5, すばらしい洞察)
使う使わないは企業の判断だし、Lenovoはそういう判断をする企業だということだ。
# Lenovo製品は絶対に使いたくないな
Re:仕組みがあったとしても (スコア:1)
今回もThinkPadは未適用
安心だね!
Re: (スコア:0)
これ、ほんと? だとしたらうれしいな。
老害だからいまさらThinkPad以外のラップトップ使う気になれない。
Re:仕組みがあったとしても (スコア:3, 参考になる)
対象リスト
http://news.lenovo.com/article_display.cfm?article_id=2013 [lenovo.com]
パケットモニタしたりファイル監視すればすぐバレるから、リストは信用できる気がする
Re: (スコア:0)
バレルと一番まずいから発表してなかっただけだったりして。
Re:仕組みがあったとしても (スコア:2, 参考になる)
WPBTはACPI仕様書で正式な規格になってますので、存在の有無はACPIテーブルを見たら一発でバレます。
そして、読みだし方も何が書かれているかも仕様がオープンなので直ぐばれる嘘をつくメリットはないハズ。
Re: (スコア:0)
安心のThinkpad!
でも、なんでThinkpadだけ平気なんだろう?
旧機種 E420使い
Re:仕組みがあったとしても (スコア:1)
Re:仕組みがあったとしても (スコア:1)
なんのために用意した仕組みなんですかね。
悪用可能な仕組みをわざわざ用意するなんて、Microsoftらしくない。
Re:仕組みがあったとしても (スコア:1)
えっ?
Re:仕組みがあったとしても (スコア:1)
本来は、OEMが用意するリカバリー領域やドライバディスクや追加アプリケーションディスクを不要にする事が目的でしょうね。
HW自身に自分用のドライバ等がROMに焼かれている。
そのお蔭で汎用インストールイメージからセットアップしても自動的にドライバが導入されてユーザーがドライバを個別に用意する事が不要となると。
Re:もはや迷うことなく (スコア:1)
中国的な発想の企業が世界中にあるのは何故かな
いつのまにか中国が世界征服に成功してたのか
BIOSがファイルを書くわけじゃない (スコア:3, 参考になる)
ドキュメントを見る限り、BIOS/UEFIがやるのは、WBPTっていうACPIテーブルに「このパスで、このバイナリを書いといて」という項目(とバイナリ)を用意しておく事。すると、立ち上がってきたWindowsがWBPTテーブルを見て、その通りファイルを作成してくれる、って流れ。
BIOSがNTFSを書き換えるようなイメージを受けるけど、そういう話では少なくとも無いよね。
Re:BIOSがファイルを書くわけじゃない (スコア:1)
パスは\Windows\System32\Wpbbin.exe一択で指定する箇所なんか無いが
昔のことですが (スコア:3, 興味深い)
Phoenix BIOSの入ったマザーで、Windows98をインストールしたらデスクトップにPhoenix.netみたいなショートカットが作られてて、起動したらIEを立ち上げられてPhoenixにアクセスさせられました。
BIOSがFATを解析してショートカットやスタートアップを仕込むので、消しても復活するというものでした。
幸い、NTFSには対応してなかったのでWindows2000に移行しました。
今さら (スコア:2, すばらしい洞察)
Superfishの時点で見限らなかった奴に今さら何言っても無駄だろ。
Thinkpadは対象外だけど (スコア:1)
superfishの時もこの件も実装がタコで脆弱性が生じてるわけではなく
意図した実装で傍から見たら頭おかしいとしかおもえない挙動をしているわけで
社内的にこれにOKが出る風土の会社の製品はちょっとさすがに対象外だから買いますというわけにはいかないですね。。。
関連ストーリー (スコア:0, 興味深い)
「ソニーのUSBメモリに「rootkit的」技術」 http://srad.jp/story/07/08/28/118230/ [srad.jp]
批判はされるべきだが、前代未聞ってほどでもない。
問題の観点は? (スコア:0)
本質的には、セキュアな方法でダウンロードされるならおk?
Re:問題の観点は? (スコア:1)
技術的にはそうかも。
後はLenovoが信頼できるという問題になるけど、それは今更だし。
別に他でも一緒だしね。
Re:問題の観点は? (スコア:1)
セキュアを保障するにはCA局で認証しないといけないし、仮にそうしても証明書が切れたらとかいろいろ考えると
『外からダウンロードするな』でFAじゃない?
外部のサーバからダウンロードするって時点で筋が悪い。
好意的に解釈するなら、いつインストールしても最新ドライバを使えるようにってことなんだろうけど。
Re: (スコア:0)
だって、MicrosoftがリリースするWindowsのインストールイメージに、世に存在するありとあらゆるデバイス用の
デバイスドライバを含めろというのは、現実的に無理でしょ。
そのインストールイメージが作られた後に、世に出たデバイスなどもあるだろうし。
Windowsのインストールイメージには規格に沿ってデバイスの基本機能を使うための汎用デバイスドライバは含まれているけど、
デバイスの性能を100%引き出すためには、そのデバイス専用に作られたデバイスドライバが必要になる。
インストールイメージは、いくつかのメジャーなデバイス向けの専用デバイスドライバは持っているが、「世のすべての」
というわけには行かない。
だから、インストール時に外部からデバイスドライバを引っ張ってくるのは仕方がない。
しかし、そこはセキュアなやり取りで行われる必要がある。
Re: (スコア:0)
固有のドライバはローカルドライブに持っておけば良いじゃない。HDDの一部をリカバリ領域にしてる製品はいまどき普通ですよ。
バージョンは時間とともに古くなるだろうけど、それで立ち上がってから改めて最新に更新すればいい。
融通の利かないところにいろいろ詰め込むことは無い。CAルート証明書をインストールする必要がでたらどうするの。
Re: (スコア:0)
> それで立ち上がってから改めて最新に更新すればいい。
それは結局外部から持ってくるということなんだけど、インストール時にそれをやっちゃダメなの?
Re: (スコア:0)
ユーザーが意識できないところで勝手にセキュアを保障できないファイルをインストールしたらだめでしょ。
それもドライバーなんて特権レベルで動くかもしれないのに。
Windows立ち上げていろいろとセキュアを確保できるようにしてからでいい。
Re: (スコア:0)
セキュアな通信なんて現状確保されてないし。
確保する手間を考えたら静的なリカバリ領域をローカルに持たせる一般的な方法でいい。
Re:問題の観点は? (スコア:2)
ちょっと整理したいんだけど、静的なリカバリ領域をローカルに持たせる一般的な方法っていうのは、このACPIテーブルに書き込んだドライバ実行バイナリを読み出させる方法を指してるっていうことで合ってる?
Re:問題の観点は? (スコア:2)
言い方によっちゃこの勝手に入ってくるプログラムもLenovoが発行した改竄されていないファイルで、メーカーが最低限必要と判断したものだよね。そこからメーカーが十分信頼できると考える方法で、動作するのに必要と思われるものをインストールしているよね。
これがダメなんだったら、問題はセキュアな方法でダウンロードされるかどうかじゃないんじゃない?
Windows Updateに入っているWHQLドライバについてくるタスクトレイ常駐とかもあるけど、これもたぶん"ダメ"だよね?
Re: (スコア:0)
いや、別に何が入っていても良いとは思うんだよ。
Windows 側がカーネルで署名検証でも行うようになっていれば、別にダウンロード経路なんてどうでも良いと思う。ネットに繫がらなくても、Windowsは標準でカーネルによるクロス署名の検証が出来るわけで。
ということで、 Windows 側がちゃんとしてれば問題無いとは思う。
Re: (スコア:0)
Windowsに証明書のチェックまでやらせたとして、そこで安全を確認できませんでしたと出たらどこからドライバ持ってくるの?
Re: (スコア:0)
Lenovoが悪用していたということではなくて、このLenovoの機能が脆弱で悪用される可能性があるってのが問題なわけ。
なんか以前に (スコア:0)
スパイウェアを仕込んでいたことがバレて、「もうしません。余計なソフトを一切排除します」的な
ことを宣言していたの思うのですが、結局あれはその場しのぎの嘘だったんですかね。
Re:なんか以前に (スコア:1)
「Lenovo、純正ソフトやドライバ、セキュリティソフト以外のソフトのプリインストールを廃止へ」 [it.srad.jp]
組み込まれるのはLenovoの純正ソフトウェアだから、約束通りじゃない?
内容を読むと他のメーカーでも普通にやってそうなことだと思うんだけど。今回Lenovoが最初に見つかったというだけで。
こういう仕組みがないと、クリーンインストールしたとき、適切なデバイスドライバがインストールされずに性能を発揮できないとか、
最悪うんともすんとも言わないPCが出来上がる可能性がある。
Re: (スコア:0)
他の人も書いてるけど、発売時に最初から入ってるやつで十分でしょ
少なくとも購入時の状態に戻す、という目的は完璧にはたせるし
Re: (スコア:0)
ドライバがないと困る。ないとインターネットからドライバを拾えないこともある。
Re: (スコア:0)
リカバリなら今回の仕組みみたいなものを使わなくても入るんじゃ?
Re:なんか以前に (スコア:2)
てかそもそもリカバリしたくないからクリーンインストールしてるんじゃないの?
ユーザは便利ツール抜きのドライバだけを入れたいけどメーカーは両方すべて復元させたくて、それで仕込みが色々入ってくるんじゃない?
Re: (スコア:0)
クリーンインストールする場合のことを話してるんだから、HDDはフォーマットされてるでしょ。
ユーザーがリカバリー用パーティションを残したままクリーンインストールするかどうかなど、わかりようがないし保証もない。
たとえユーザーがHDDを完全にまっさらの状態にしてクリーンインストールをする選択をしても、
PCが高価な漬物石にならないようにという配慮でしょ。
Re:まだかな。まだかな~。MS信者のおっさんまだかな~。 (スコア:2)
信者なのか工作員なのか、どっちなの?
あと、なんでおっさんだって分かるの?
金髪美少女かもしれないじゃない
Re: (スコア:0)
私的には美少女は黒髪ロングヘアがいいです。
Re:まだかな。まだかな~。MS信者のおっさんまだかな~。 (スコア:1)
お盆休みだから病院もお休みなのだろうか
Re: (スコア:0, 荒らし)
ホントに工作員で、ホントに盆休みなんで仕方ない。
Re: (スコア:0)
(#2863776)さん、(#2863821)さん、休日出勤お疲れさまです。
Re: (スコア:0)
湧いてくる理由が「MSだから」じゃないってことだろ。
Re: (スコア:0)
ホントに犬厨って馬鹿だな
Re: (スコア:0)
お言葉に甘えて擁護しておくけど、このWindows Platform Binary Tableってハードウェア固有のドライバーを準備する機能なんじゃないの?どちらかというと、ハードメーカー向けの機能を当のハードメーカーが適切に使ってないのが問題になってるんじゃ?
あと、「とっとと出てきて擁護してやれよ(笑)」という点では、タレこみ記事の時点で既に、『これはWindowsが提供している機能を使っているだけだから問題ない』(≒Windowsの機能自体も問題ない)という擁護の声が挙がってるんじないかと思うけど…。
#最近はBIOSに感染するマルウェアもあるって話だから、この仕様が悪用される恐れもあると思うけど、そもそもBIOSマルウェアだったらOS側の機能に関わらず色々悪さしそう…。
Re:まだかな。まだかな~。MS信者のおっさんまだかな~。 (スコア:3, 参考になる)
Lenovoのリリース [lenovo.com]にも、「MSはWPBT利用のセキュリティガイドラインを用意していたけどLenovoはそれに沿っていませんでした」って書いてあるしね。
Re: (スコア:0)
ですよね。「盗難防止(建前)」ってのがどっから湧いてきたのか、全く理解できませんでした。
Re: (スコア:0)
モデレーションで「ただのアホ(or 馬鹿)」があればいいのに。
フレームのもとですらない。
他の人が指摘してない部分について。
> ウイルス被害の防止名目のUEFIによるセキュアブート(笑)
セキュアブートはブート時に証明書の有無を確認して、ブート対象の真贋を確認するもの。
今回のことに何の関係が?
なんというか、最近Windowsを擁護する声が多いのは批判する側に著しいレベルの低下が見られるから、相対的に擁護が増えてるだけだと思う。
Re: (スコア:0)
擁護が増えてるというよりアンチの発言の間違えや思い込みに対する訂正が増えてるだけですよね