托尼不做硬件审查吗？他经常要反复安装机器，时不时就会遇到奇怪的现象：

当您第一次开始全新安装 Windows 时，您经常会看到一个对话框，询问您是否要安装主板制造商的控制软件。

目前，系统是新安装的，从未连接过互联网。

请注意，这不是一个弹出窗口要求您安装驱动程序，而是推销您自己的工具包软件，有点类似于 NVIDIA 的 GeForce Experience，计算机运行不需要该软件。

按理来说，这些广告不应该出现在新安装的系统上，因为我们的系统镜像是从微软官网下载的。微软不可能正式提供其他公司的广告软件！

尽管微软已经开始打包自己的广告软件

不过，这样的广告通常只会出现一次，也不会太烦人，所以托尼一直不太熟悉。

但不久前，一则类似的“小广告”引发了一个大问题，大到我们需要告诉大家，这个看似微不足道的牛皮癣背后到底隐藏着多大的安全漏洞。

5月底，有媒体报道称，某安全公司在技嘉主板中发现了“后门”（原文如此），直接影响了近400款主板型号。

最初，这个消息与托尼无关。由于技嘉的反华立场，我们已经很长时间没有接触技嘉的硬件了。

当时，托尼轻声说了“房子”，并断然否认了这一消息。

。 。 。结果没几天，我就在知乎上看到了“老狼”的技术分析。

这篇文章立刻让我们意识到，我们以前经常看到的“小广告”从技术上来说应该与这次“后门”事件有关。

托尼简单总结了“老狼”的这篇文章，并谈了我们为什么这么认为：

从Windows 8开始，微软允许主板制造商在主板上构建Windows软件，每次Windows系统启动时，操作系统都会使用一个名为WPBT的接口来启动此软件。

也就是说，无论用户从哪里获得Windows操作系统，只要主板仍在使用，电脑就一定会运行主板制造商的预设。

而且，这个内置程序的执行根本不需要通知用户，微软和主板制造商也没有在任何可见的地方提及这一点。

换句话说，主板制造商可以在您不知情的情况下向您的计算机添加软件，并且无法通过常规手段将其删除！你可能会认为，通过微软官网镜像并使用官方方法安装系统，就可以避免带有广告的第三方镜像，得到一个“干净”、“原生”的系统；但实际上主板制造商可以预见到这一点。啦！

官方图片上传方式

读完文章后，我们进行了彻底的调查，确认了微软官方用户界面WPBT就是开头提到的这些“小广告”的来源：

主板制造商向WPBT写入“小广告”程序。无论您如何安装 Windows，当您第一次打开计算机时，都会运行这个小广告并出现一个弹出窗口。

技嘉这次透露的“后门”技术也类似，但预设的程序要复杂得多：他们直接把自己的自动更新服务放在WPBT上。

换句话说，只要Windows启动，技嘉的程序就会自动从互联网上搜索并下载驱动程序更新。

且不说是否有必要，因为微软从2015年的Windows 10开始就为系统配备了自动驱动更新服务。

就单说技嘉的程序编写质量，说实话，有点太差了。

使用不安全的连接、更新服务器的不正确设置以及无法验证文件的来源。 。 。

这种“自动更新服务”可以说漏洞百出，安全性绝对为零。

读完安全公司的分析报告后，托尼作为外行人也能想到三四种利用所谓“自动更新服务”向用户计算机添加恶意软件的方法。 。 。

我们不能说这个“自动更新服务”是否是后门。由您自己做出判断。 。 。

此外，这并不是记者第一次使用 WPBT 来插播有争议的节目。

托尼上网搜索发现，近年来一些电脑品牌在未通知用户的情况下，在WPBT中添加了自己的更新程序或优化软件。这显然违反了微软的 WPBT 使用政策。

微软的文档明确指出，WPBT解决方案不得包含恶意软件，即未经用户完全许可安装的软件或不需要的软件。

当然，这些更新程序和小广告并不是“需要用户同意的程序”。

同时，微软还要求设备的合法所有者可以在必要时禁用和删除该功能。但同样，这些 PC 制造商现在正在享受 WPBT 带来的乐趣，但根本不提供关机选项。

微软创建这个用户界面的初衷并不是为了给主板厂商关闭广告和“后门”，而是为了给公司的设备管理和防盗提供便利。想想看，无论员工如何重新安装公司电脑，公司的设备管理软件都不会丢失。这是一个真实的需求。

同样，无法卸载的软件也可以实现苹果设备的防盗锁定、安卓手机的远程锁定等功能。

但微软对这个界面的放任态度同样是不负责任的。

有人可能会说，如果你不信任特定的主板制造商或特定主板的内置软件，那么不买不是一个好主意吗？微软为什么要铲除主板制造商的滥用行为？

但实际上，消费者很难避免可能出现问题的WPBT软件，因为普通人不知道制造商是否对WPBT做错了什么。

早些时候，几乎没有人谈论这个话题。并不是每个人都知道这件事，当然也从未公开过。大多数制造商还认为他们没有免费使用它，违反了微软的要求，并且滥用了 WPBT 功能。

总体而言，由于消费者很难验证主板的 WPBT 是否可靠，因此微软有责任解决其所犯错误的后果。

WPBT功能现在成为“官方后门”，微软监管不力的责任不能被免除。

毕竟，根据托尼的说法，微软完全有能力管理好这个低级界面。

在Windows 10时代，微软为蓬勃发展的杀毒软件行业创建了白名单，在其官网上列出了Windows信任的44个杀毒软件品牌。

目前，估计世界上只有 44 家制造商可以向大公司提供商用计算机。

认证他们的主板程序并仅对经过认证的程序开放 WPBT 应该不难吧？

那些想要在主板预装软件上做额外工作以“增强用户体验”的厂商也应对WPBT目前的混乱负责。

当你“为用户做好事”的时候，难道不应该尊重消费者的知情权和选择权吗？

例如，当此类有害程序第一次启动时是否应该通知用户？

当前用户蒙在鼓里、大家都束手无策的局面绝对不应该再继续下去。

作者：贺然 编辑：勉贤 美术编辑：欢颜

图片及数据来源：

Eclypsium，来自技嘉应用中心TAKADOOR的供应链风险

知乎，@老susi

Windows 硬件开发中心存档、Windows 平台二进制表 (WPBT)

仅在头条号发布，其他平台均为搬运

图片来源于网络，侵删。

原创不易，欢迎转发！

对此你有什么看法？欢迎在评论区留言评论！