Tranquilidad, que no cunda el pánico. Es posible que en las últimas horas hayáis visto titulares alarmistas que dicen que Lenovo está volviendo a llenar sus portátiles de bloatware y que incluso están usando rootkits para llevarlo a cabo. Pero la verdad es un poco más mundana.
Microsoft añadió una característica en Windows 8 llamada Windows Platform Binary Table (WPBT). Esto permite que los fabricantes de PC incluyan un ejecutable en el firmware del equipo (la BIOS), que Windows comprobará si existe cada vez que arranque el equipo y lo ejecutará. Esto implica que se pueden instalar servicios y aplicaciones de los fabricantes incluso en una instalación limpia de Windows.
Microsoft corrigió hace poco el único documento que existe sobre la implementación de WPBT para corregir posibles vulnerabilidades en su funcionamiento (es software al fin y al cabo, para lo bueno y lo malo), que afectaban a la BIOS de los equipos de Lenovo, y reconocido por la compañía. Así que no, Lenovo no está instalando rootkits en el firmware de sus equipos para instalar ese software.
La situación es que Lenovo sí que instala un servicio propio de la compañía en sus PCs llamado Lenovo Service Engine (LSE), pero lo hace con la bendición de Microsoft y Windows. Si hay vulnerabilidades en este sistema, los habrá como los puede haber en otros sistemas software, y cada vez los hackers se están volviendo más inteligentes en sus ataques.
Es posible que otros fabricantes estén haciendo lo mismo pero por ahora nadie se haya percatado de ello. Por eso ahora mismo se está en el proceso de saber qué otros fabricantes usan WPBT, y se puede hacer mirando el registro de eventos de Windows por una entrada que sea Microsoft-Windows-Subsys-SMSS y un mensaje que sea A platform binary was successfully executed. También se puede buscar un archivo llamado wpbbin.exe (archivo guardado desde la BIOS), y que usuarios de equipo de Dell y HP también han informado de su existencia.
Lo que se necesita es más transparencia por parte de Microsoft sobre los usos de WPBT, y que las compañías indiquen claramente cuáles de sus equipos usan esta característica, que en realidad sólo representa un problema de seguridad adicional como cualquier otro componente de Windows. No lo veo grave, pero sí es de mala educación que las compañías no sean claras con este tipo de cosas.
Vía: Ars Technica.