技嘉主板大漏洞，你家主板竟然能自己裝軟件。。。

托尼不是要做硬件測(cè)評(píng)嘛，經(jīng)常要反復(fù)裝機(jī)，就時(shí)不時(shí)會(huì)碰見(jiàn)一個(gè)奇怪的現(xiàn)象：

在首次啟動(dòng)一個(gè)全新安裝的 Windows 時(shí)，經(jīng)常會(huì)彈出一個(gè)框，問(wèn)你要不要裝主板廠商的控制軟件。

(資料圖片僅供參考)

此時(shí)系統(tǒng)全新安裝且從未聯(lián)網(wǎng)

要注意，這并不是彈窗要你裝驅(qū)動(dòng)，而是推廣自家的工具箱軟件，有點(diǎn)類(lèi)似于英偉達(dá)的 GeForce Experience ，并不是電腦運(yùn)行必須的。雖說(shuō)微軟已經(jīng)開(kāi)始打包自家的廣告軟件了不過(guò)這種廣告往往只會(huì)出現(xiàn)這一次，不算太煩人，所以托尼也從來(lái)沒(méi)有深究此事。

但就在不久前前，類(lèi)似的 " 小廣告 " 扯出大事了，大到了我們覺(jué)得必須和大家講講，這個(gè)看似無(wú)關(guān)緊要的牛皮蘚背后，到底是多大的一個(gè)安全窟窿。

五月底，有媒體報(bào)道，一家安全公司在技嘉主板上發(fā)現(xiàn)了一個(gè) " 后門(mén) " （ 原文如此 ），直接影響近四百多款主板。

本來(lái)這個(gè)新聞和托尼毫無(wú)關(guān)系，因?yàn)榧技蔚姆慈A立場(chǎng)，我們這已經(jīng)很久沒(méi)摸過(guò)技嘉的硬件了。

當(dāng)時(shí)托尼默道一聲 "house" ，直接把新聞劃走了。

。。。結(jié)果沒(méi)幾天，就在知乎看到了 " 老狼 " 大佬的技術(shù)分析。

這篇文章一下子就讓我們意識(shí)到，之前常常看見(jiàn)的 " 小廣告 " ，和這次的 " 后門(mén) " 事件技術(shù)上應(yīng)該有聯(lián)系。

托尼先簡(jiǎn)單的總結(jié)一下 " 老狼 " 的這篇文章，說(shuō)說(shuō)為啥我們這么想：

從 Windows 8 開(kāi)始，微軟允許主板廠商在主板里內(nèi)置一個(gè) Windows 程序，并且在每次 Windows 系統(tǒng)啟動(dòng)的時(shí)候，操作系統(tǒng)都會(huì)利用一個(gè)名叫 WPBT 的接口，啟動(dòng)這個(gè)軟件。

也就是說(shuō)，無(wú)論用戶從哪搞到的 Windows 操作系統(tǒng)，只要還在用這塊主板，電腦里就一定會(huì)運(yùn)行主板廠商預(yù)置的那個(gè)程序。

而且，這個(gè)內(nèi)置程序的執(zhí)行根本不必通知用戶，微軟和主板廠商也沒(méi)有在任何顯眼的地方提到這事。

換句話說(shuō)，主板廠商完全可以在你完全不知情的時(shí)候，給你的電腦上塞軟件，而且還是無(wú)法通過(guò)常規(guī)手段刪除的！

你以為從微軟官網(wǎng)下的鏡像，用官方辦法安裝系統(tǒng)，就能避開(kāi)那些帶廣告的第三方鏡像，得到一個(gè) " 純凈 " 、 " 原生 " 的系統(tǒng)；但實(shí)際上，它可能早被主板廠商捷足先登啦！

在看完文章之后，我們深入研究了一下，確認(rèn) WPBT 這個(gè)微軟官方接口，正是開(kāi)頭提到的那些 " 小廣告 " 的來(lái)由：

主板廠把 " 小廣告 " 程序?qū)戇M(jìn) WPBT ，無(wú)論你怎么安裝 Windows ，都會(huì)執(zhí)行這個(gè)小廣告，在首次開(kāi)機(jī)的時(shí)候給你來(lái)個(gè)彈窗。

技嘉這次曝光的 " 后門(mén) " 技術(shù)也類(lèi)似，但預(yù)置的程序復(fù)雜的多：他們直接把自家的自動(dòng)更新服務(wù)放進(jìn)了 WPBT 。

也就是說(shuō)，只要 Windows 一啟動(dòng)，技嘉的程序就會(huì)自動(dòng)從互聯(lián)網(wǎng)上搜索和下載驅(qū)動(dòng)更新。

先不說(shuō)有沒(méi)有必要，因?yàn)槲④洀?2015 年的 Windows 10 開(kāi)始，就已經(jīng)給系統(tǒng)配上了自動(dòng)驅(qū)動(dòng)更新服務(wù)。

單就講技嘉這程序的編寫(xiě)質(zhì)量，說(shuō)實(shí)話，真有點(diǎn)差到離譜了。

使用不安全的連接方式、更新服務(wù)器的配置錯(cuò)誤，還要加上不進(jìn)行文件的來(lái)源驗(yàn)證。。。

這個(gè) " 自動(dòng)更新服務(wù) " 可以說(shuō)是漏洞百出，安全性完全為零。

看完安全公司的分析報(bào)告，作為外行，托尼都能想出三四種辦法，利用所謂的 " 自動(dòng)更新服務(wù) " ，把惡意軟件塞進(jìn)用戶電腦。。。

這個(gè) " 自動(dòng)更新服務(wù) " 算不算后門(mén)我們不好說(shuō)，大家自行判斷吧。。。

而且，這已經(jīng)不是廠商第一次利用 WPBT 塞有爭(zhēng)議的程序了。

托尼上網(wǎng)一搜，就發(fā)現(xiàn)一些電腦品牌前些年都在沒(méi)有通知用戶的情況下，在 WPBT 里塞過(guò)自家的更新程序或優(yōu)化軟件，而這很明顯是違反微軟 WPBT 使用政策的。

微軟的文檔里明確說(shuō)明， WPBT 解決方案必須不包括惡意軟件，即未經(jīng)用戶充分同意而安裝的軟件或不需要的軟件。

這些更新程序和小廣告，顯然不是 " 經(jīng)過(guò)用戶同意并且需要的程序 " 。

同時(shí)，微軟還要求，設(shè)備的合法擁有者在需要的時(shí)候能禁用和刪除這個(gè)功能。但同樣，現(xiàn)在這些個(gè)人電腦廠商都在完全沒(méi)有提供關(guān)閉選項(xiàng)的同時(shí)，拿 WPBT 玩的挺嗨。

微軟創(chuàng)造這個(gè)接口的本意，其實(shí)并不是給主板廠商塞廣告和 " 后門(mén) " 的，而是為了給企業(yè)設(shè)備管理和防盜提供方便。

想想看，企業(yè)電腦上無(wú)論員工怎么重裝，企業(yè)的設(shè)備管理軟件都不會(huì)被刷掉，這是有真實(shí)需求的。

同樣的，一個(gè)無(wú)法卸載的軟件，也能實(shí)現(xiàn)類(lèi)似于蘋(píng)果設(shè)備上的防盜鎖定、安卓手機(jī)的遠(yuǎn)程鎖機(jī)這樣的功能。

但微軟對(duì)這個(gè)接口放任自流，同樣是不負(fù)責(zé)任的。

有人可能會(huì)說(shuō)，如果你不信任某個(gè)主板廠商，不信任某個(gè)主板的內(nèi)置程序，那不買(mǎi)它不就得了？微軟憑什么給主板廠的濫用擦屁股？

但現(xiàn)實(shí)里，消費(fèi)者很難避開(kāi)可能有問(wèn)題的 WPBT 軟件，因?yàn)槠胀ㄈ烁静恢缽S商有沒(méi)有在 WPBT 上搞幺蛾子。

這個(gè)問(wèn)題過(guò)去幾乎沒(méi)人講，大家都不知道，自然從來(lái)不會(huì)宣傳；而一些廠商大多也抱著不用白不用的心態(tài)，違反微軟要求，濫用 WPBT 功能。

總而言之，由于消費(fèi)者很難確認(rèn)主板上的 WPBT 是否可靠，微軟有義務(wù)給他們捅出來(lái)的簍子做善后。

讓 WPBT 功能變成現(xiàn)在這種 " 官方后門(mén) " ，微軟監(jiān)管不力的責(zé)任是完全甩不開(kāi)的。

畢竟在托尼看來(lái)，微軟是完全有能力把這種底層接口管好的。

在 Windows 10 時(shí)代，微軟在殺毒軟件這個(gè)百花齊放的領(lǐng)域搞了一個(gè)白名單，在官方網(wǎng)站上列出了 44 個(gè)受 Windows 信任的殺毒軟件品牌。

現(xiàn)在，能為大型企業(yè)提供商用電腦的生產(chǎn)商，全球算下來(lái)，估計(jì)都沒(méi)有 44 個(gè)。

給他們的主板程序做個(gè)認(rèn)證，只給認(rèn)證的程序開(kāi)放 WPBT ，應(yīng)該不難吧？

那些想在主板預(yù)裝軟件上搞些花活， " 提高用戶體驗(yàn) " 的廠商，對(duì) WPBT 現(xiàn)在的亂象也有責(zé)任。

你們?cè)?" 為用戶好 " 的時(shí)候，是不是也應(yīng)該尊重一下消費(fèi)者的知情權(quán)和選擇權(quán)呢？

比如說(shuō)，當(dāng)這類(lèi)不請(qǐng)自來(lái)的程序首次運(yùn)行時(shí)，用戶是不是應(yīng)該得到通知？

現(xiàn)在這種把用戶蒙在鼓里捏扁揉圓，大家還無(wú)可奈何的情況，絕不該繼續(xù)下去了。