Computrace bios что это

Обновлено: 07.07.2024

Что такое Computrace в настройках BIOS?

Computrace - это приложение, встроенное в прошивку ноутбука (BIOS). Это означает, что в случае переформатирования или замены жесткого диска портативного компьютера с программой computrace программное обеспечение останется нетронутым.

Как удалить Computrace из Dell BIOS?

Можно ли удалить вычислитель? Выберите параметр «Отключить» и нажмите «Ввод» на клавиатуре, чтобы отключить Computrace. на компьютере постоянно. Вы не сможете повторно активировать модуль Computrace после его отключения. Еще раз нажмите клавишу «Enter», чтобы подтвердить выбор «Disable».

Что умеет Computrace?

В 2005 году компания Absolute Software выпустила приложение LoJack для портативных компьютеров, также известное как Computrace. Это программное обеспечение используется для отслеживания украденных ноутбуковс такими функциями, как возможность удаленной блокировки, удаления файлов и поиска украденного ноутбука на карте.

Можно ли взломать BIOS?

В микросхемах BIOS, обнаруженных на миллионах компьютеров, обнаружена уязвимость, из-за которой пользователи могут взлом. … Микросхемы BIOS используются для загрузки компьютера и загрузки операционной системы, но вредоносная программа останется, даже если операционная система будет удалена и повторно установлена.

Как узнать, что Computrace активен?

4. Как я могу обнаружить Computrace в системе? Самый простой и эффективный способ - для поиска процесса rpcnet.exe в диспетчере задач или файл с тем же именем в каталоге C: WindowsSystem32. Если обнаружено - у вас активирован Computrace.

Что такое режим UEFI?

Унифицированный расширяемый интерфейс микропрограмм (UEFI) общедоступная спецификация, определяющая программный интерфейс между операционной системой и прошивкой платформы.. … UEFI может поддерживать удаленную диагностику и ремонт компьютеров, даже если операционная система не установлена.

Что такое безопасная загрузка в BIOS?

Что такое безопасная загрузка? Безопасная загрузка - это один особенность последней версии Unified Extensible Firmware Interface (UEFI) 2.3. … Эта функция определяет совершенно новый интерфейс между операционной системой и прошивкой / BIOS. После включения и полной настройки безопасная загрузка помогает компьютеру противостоять атакам и заражению вредоносными программами.

Что такое абсолютный BIOS Dell?

Состояние Enabled по умолчанию в настройках BIOS для Absolute только позволяет интерфейсу Absolute быть готовым к активации сервером, поэтому он не активируется, пока программное обеспечение Absolute не будет установлено в операционной системе. … Только после этого BIOS активирует модуль сохраняемости, если аутентификация прошла успешно.

Опция Computrace предназначена для активации в BIOS поддержки одноименной технологии от Absolute Software. Данную опцию можно встретить исключительно в ноутбуках(они же лаптопы). В ней пользователь может выбрать один из трех вариантов значений – Disable (Отключить), Deactivate (Деактивировать) и Activate (Активировать).

Принцип работы

Служба Computrace представляет собой специальное программное обеспечение, встраиваемое в ноутбуки и разработанное компанией Absolute Software в рамках программы MCLA Laptop Initiative. Другое название этой технологии – LoJack for Laptops (для ноутбуков).

Назначение службы LoJack состоит в том, чтобы предотвращать кражи ноутбуков или находить их местоположение в том случае, если лаптоп был утерян. По замыслу создателей программы, если ноутбук был украден или потерян его обладателем, то пользователь должен заявить о пропаже в полицию. После этого программа, установленная на ноутбуке, позволяет отследить похищенный компьютер и передать местному отделению полиции информацию о его местонахождении, определяемую при помощи GPS и навигационной системы позиционирования Wi-Fi. Кроме того, в случае кражи дополнительная опция Data Delete позволит пользователю удалить с украденного компьютера всю конфиденциальную информацию.

Изначально программа Computrace размещается не на жестком диске, а в BIOS ноутбука. Таким образом, если жесткий диск ноутбука будет отформатирован или даже удален, то сама программа останется работоспособной. В функции программы LoJack входит отсылка через определенные временные интервалы на сервер Abcolute Software специальной информации, при помощи которой можно обнаружить местоположение лаптопа. Информация при этом передается незаметно от пользователя, таким образом, что он не может отключить этот процесс. Также программа Computrace периодически соединяется с сервером, чтобы получить модули обновления.

Программой LoJack снабжаются многие ноутбуки ведущих производителей, таких, как Toshiba, Fujitsu, Lenovo, Dell, Panasonic, HP и Asus.

Опция включения Computrace в BIOS обычно имеет три варианта – Disable, Deactivate и Activate. По умолчанию установлено значение Deactivate, то есть, опция изначально неактивна. Перед включением опции пользователю предлагается согласиться с условиями пользования сервисом, и в частности, с тем, что информация из ноутбука будет передаваться на сторонний сервер.

Выбор варианта Activate включает службу Absolute Software, а варианта Disable – отключает ее на постоянной основе. Однако перед выбором варианта Activate следует помнить, что отключить опцию из BIOS после ее включения будет уже невозможно.

Стоит ли включать опцию?

Прежде всего, стоит определить, нужна ли вам встроенная в ноутбук противоугонная функция? Если нет, то при покупке ноутбука стоит поинтересоваться, действительно ли в его BIOS встроена опция Computrace. Если такая опция установлена, то есть повод подумать о покупке другого ноутбука, поскольку опция LoJack for Laptops, естественно, не устанавливается на ноутбуки бесплатно и значительно увеличивает стоимость всего устройства. Также, если вы решите активировать опцию, то вам придется подписаться на услуги от Absolute Software по определению местонахождения лаптопа, иначе активация модуля Computrace будет совершенно бессмысленной.

Однако, предположим, что у вас оказался лаптоп с данной не активированной опцией (разумеется, не краденный). Безопасно ли менять значение опции в таком случае? Как оказывается, нет.

Исследования специалистов в области компьютерной безопасности показали, что программа LoJack, внедренная в BIOS ноутбука, может быть причиной серьезных проблем в области безопасности данных. Дело в том, что один из модулей программы встраивается и в установленную на ноутбуке операционную систему, модифицируя ее системные файлы. Эта особенность делает ноутбук с активированной системой LoJack уязвимым к хакерским атакам. Также по этой причине на работающий в операционной системе Windows модуль LoJack различные антивирусы могут реагировать, как на троянскую программу.

Исходя из вышеизложенного, опцию не рекомендуется включать, если, разумеется, вы не обладаете чрезвычайно дорогим ноутбуком и не имеете потребность в хранении на нем ценных данных.

Если информация была полезной для вас, вы можете поблагодарить за труды Яндекс деньгами: 41001164449086 или пластиковой картой:

Удаляем rpcnetp.exe Computrace (LoJack) из BIOS UEFI на примере Asus 1225b

rpcnetp.exe – это файл системы Computrace для удалённой защиты в ноутбуках, которая по идеи должна помочь владельцу в случае кражи или утери.
Всё бы хорошо, однако есть несколько но:

1. Мне такая система не нужна
2. Фактически это бэкдор, дающий доступ к моему компьютеру разработчикам Computrace из Absolute Software
3. rpcnetp.exe вступает в жёсткую конфронтацию с многими антивирусными системами, что вызывает избыточную нагрузку на процессор, тем самым сокращая время автономной работы ноутбука.

Многие скажут удалить и нет проблем! Но не тут то было.

Если не вдаваться в подробности, то фактически Computrace (он же lojack) зашит на уровне BIOS UEFI. Суть системы сводиться к тому, что она каждый раз при включении компьютера прописывает себя в Windows.

Более подробно механизм довольно неплохо расписан здесь:

О правомерности таких действий, можно долго говорить, но суть от этого не измениться - бэкдор есть и мало этого, он мешает нормально работать. Поэтому будем удалять.

В большинстве случаев Computrace использует 2 файла:

• rpcnetp.exe (либо rpcnet.exe)
• rpcnetp.dll (либо rpcnet.dll)

Все они находятся в подкаталогах c:\Windows. Тут всё зависит от версии Computrace, и для того чтобы их найти можно банально воспользоваться поиском Windows по слову “rpcnet”.

Повторюсь, сколько бы вы не пытаться удалить файлы с диска, переустанавливать Windows, Computrace будет прописываться в момент включения компьютера из BIOS!

На просторах интернета существуют несколько рецептов как избавиться от этой гадости:

1. Отключить эту самую систему в опциях BIOS UEFI
2. Создать пустые файлы с соответствующими именами, и проставить им атрибут “Только чтение”

В моём Asus 1225b, опции отключения в BIOS не оказалось, пустые файлы продолжали переписываться замечательной “защитой”.

Надо понимать, что Computrace работает (пока) только с Windows.
При все своей любви к Linux системам, вариант полностью отказаться от Windows меня тоже не особо устроил. Поэтому, я решил покопаться в файле с прошивкой BIOS.

Наиболее простой способ, это воспользоваться родной утилитой от AMI - Aptio UEFI MMTool (все ссылки в конце статьи).

Открываем BIOS (в моём случае скачал последнюю версию Asus 1225b с офф сайта - 1225B.209).
Перейдя на вкладку Extract, и указав место назначения, можно извлечь из файла прошивки все модули. Что собственно я и сделал.

В одном из таких модулей с размром 5D28 (23848 dec) байт, с GUID - AD150236-7337-4FCB-8F9E-0BD803A1C3EE - оказался Computrace.
Идентифицировать его довольно просто посмотрев содержимое.

Далее я воспользовался Delete, и удалил соответствующий модуль, после чего залил новую прошивку.
Вот тут меня поджидал, как сейчас модно говорить, Эпик Фейл. Система Висла между загрузкой Bios и стартом загрузчика.

Какими только способами я не пытался полностью удалить модуль из BIOS, система приходила в негодность.

Поэтому, я решил пойти другим путём, если нельзя полностью удалить модуль, то можно его деактивировать.

Деактивировать модуль я решил путём изменения места установки начального загрузчика Computrace.

Теперь он будет пытаться прописаться в 9тый раздел по адресу XINDOWS.
Понятно, что это у него не получиться.

Описываться процесс переупаковки прошивки, думаю не стоит. Он вышел у меня довольно сложным (для этого я использовал UEFITool), и я не уверен, что нет более простого пути . Так же мне пришлось подменить дату создания, поскольку ez flash 2 встроенный в BIOS, отказался загружать прошивку с той же датой релиза что и текущая.

На выходе я получил прошивку, назвав её 1225B.209.n, в которой модуль Computrace не работоспособен.

После прошивки, всё что осталось сделать это удалить, rpcnetp.exe (либо rpcnet.exe), rpcnetp.dll (либо rpcnet.dll) стандартными средствами Windows.

Хотелось бы напомнить, что все кто решит прошиться моей версией 1225B.209.n, помните вы делаете это на свой страх и риск. Однако, за то время что я разбирался Computrace, шанс превратить свой ноутбук в “кирпич”, у меня был значительно больше чем у всех, кто решит воспользоваться уже готовой прошивкой :)

Реверс малвари

«Лаборатория Касперского» опубликовала аналитический отчет с описанием нескольких случаев несанкционированной активации программного агента Computrace. Его часто ставят в прошивки ноутбуков для удаленного слежения (например, в случае кражи). Общее количество ноутбуков с установленными агентами Computrace по всему миру оценивается в 2 млн, причем значительная часть их находится в России.

Absolute Computrace

Агент Computrace — это приложение Windows, которое имеет две формы: сокращенную и полную. Сокращенную форму агента можно характеризовать как имеющую минимально возможный размер при максимальной гибкости и расширяемости. Этот модуль внедряется в прошивку BIOS (а точнее в PCI Option ROM или как UEFI-модуль). В патенте США за номером 20060272020A1, принадлежащем Absolute Software, этот агент описан как mini CDA (Communications Driver Agent)и предназначен для проверки наличия и работоспособности полноразмерного агента. В случае отсутствия полноценного агента, мини-агент загрузит его с сервера в глобальной сети.

Дополнительный ROM имеет небольшую секцию с модулями Computrace агента, которые добавляются производителем BIOS и прошиваются на заводе производителем компьютера (а точнее, производителем материнской платы). Интересно, что для прошивок, содержащих Computrace, соответствующие настройки в BIOS Setup могут как существовать, так и отсутствовать. Например, в ASUS X102BA их нет.

В то же время модуль Computrace позволяет осуществить удаленный доступ к компьютеру через интернет. Производители устанавливают шпионский софт в BIOS некоторых моделей ноутбуков, не уведомляя об этом покупателей. Например, такое случалось с покупателями ноутбуков ASUS 1225B, Samsung 900X3C и Samsung NP670Z5E.

На диаграмме показаны производители материнских плат компьютеров с активным агентом Computrace. Статистика собрана с сети KSN.

«Лаборатория Касперского» изучила коммуникацию агента Computrace с удаленным сервером и обнаружила довольно простой протокол.

«Детальное рассмотрение протокола дает нам представление о том, что его дизайн спроектирован для удаленного исполнения любого рода команд. У нас нет доказательств того, что Absolute Computrace был использован как платформа для атак, но мы отчетливо видим возможность этого, и некоторые тревожные и необъяснимые факты делают эту возможность все более реалистичной, — пишут специалисты антивирусной компании. — Мы глубоко убеждены, что столь прогрессивный инструмент обязан иметь столь же прогрессивную защиту от несанкционированного использования, включая механизмы надежной аутентификации и шифрования».

Читайте также:

  
• Как выразить в формула в эксель если сегодня дата ячейка пуста
  
• Oriel 740 обновление прошивки по usb
  
• Как убрать разрыв страницы в ворде
  
• Как открыть mogrt в after effects
  
• Адам драйвер потерял руку правда ли это