Matične ploče ASUS Z390 automatski ubacuju softver u instalaciju sustava Windows



During testing for our Intel Core i9-9900K review we found out that new ASUS Z390 motherboards automatically install software and drivers to your Windows 10 System, without the need for network access, and without any user knowledge or confirmation. This process happens in complete network-isolation (i.e. the machine has no Internet or LAN access). Our Windows 10 image is based on Windows 10 April 2018 Update and lacks in-built drivers for the integrated network controllers.

Pri prvom pokretanju, s tim što stroj nema internetsku ili internetsku vezu, dočekao nas je poseban ASUS prozor u donjem desnom kutu zaslona, ​​pitajući nas želimo li instalirati mrežne upravljačke programe i preuzeti „sanduk oružja“. To nas je zanimalo i skenirali smo sustav na sve datoteke koje nisu dio standardne instalacije sustava MS Windows. Otkrili smo u datoteci sustava Windows 10 System32 tri datoteke s potpisom ASUS, koje su se, čini se, čarobno pojavile na našem tvrdom disku iz zraka. Daljnjom istragom pronašli smo i novu, već pokrenutu, sistemsku uslugu pod nazivom „AsusUpdateCheck“. Te datoteke nisu mogle doći ni sa naše slike sustava Windows, niti s mreže, ostavljajući UEFI BIOS matične ploče od 16 megabajta kao jedini osumnjičeni. Sami datoteke, čija veličina iznosi oko 3,6 MB, izgledaju bezazleno i pripadaju ASUS-ovom programu pod nazivom 'ASUS Armory Crate'. Ovaj program dohvaća najnovije upravljačke programe za vaš hardver s ASUS poslužitelja i instalira ih za vas u automatizirani proces s malo korisničke intervencije. Ovo je vrlo korisna značajka, jer uspostavlja metodu za lako instaliranje mrežnog upravljačkog programa i drugih upravljačkih programa, bez potrebe za fizičkim diskom (u vremenima u kojima nitko više nema optički pogon). Nakon kopanja po UEFI BIOS-u uspjeli smo pronaći prilično neopisanu opciju 'Preuzmi i instaliraj aplikaciju ARMORY CRATE', što podrazumijeva da je 'uključeno'; i nije ga lako pronaći jer se nalazite u odjeljku 'Alat' u programu BIOS.

Ažurirani softver ASUS UEFI izlaže tablicu ACPI u sustavu Windows 10 pod nazivom 'WPBT' ili 'Binarna tablica Windows platforme'. WPBT koristi se u prethodno izgrađenoj OEM industriji, a naziva se 'dobavljačkim korijenskim korijenom'. Jednostavno rečeno, to je skripta koja Windows omogućuje kopiranje podataka iz BIOS-a u mapu System32 na uređaju i izvršavanje prilikom pokretanja sustava Windows - svaki put kada se sustav pokrene. Prema Microsoftovoj referenci WPBT, koja ovu značajku opisuje kao korisnu za 'protuprovalni softver', ova je binarna datoteka 'nativni program u korisničkom načinu koji izvršava Windows Session Manager tijekom inicijalizacije operacijskog sustava.', Što znači ' prije svih ostalih programa, s administrativnim povlasticama '. To omogućava prilično potpunu kontrolu nad svime, uključujući zaštićene mape i registar. ASUS izvršna datoteka raspakira još dvije datoteke, registrira 'AsusUpdateCheck' uslugu i pokreće je. Nakon što se radna površina učita, manifestuje se kao obavijest o izgledu u blizini naše programske trake, tražeći da instalirate softver ASUS Armory Crate preuzimanjem ostatka svog instalacijskog opterećenja s Interneta. Zanimljivo je da on instalira i osnovni pokretač da bi integrirani mrežni kontroler radio, što je lijepa osobina. Windows 10 ne podržava novi integrirani Ethernet kontroler Z390 izvan okvira. Ova metoda pisanja podataka u zaštićena područja pogona za pokretanje možda nije neuobičajena za unaprijed ugrađene OEM-ove stolna računala i prijenosna računala, ali za prostor PC DIY, u kojem potrošači traže veći stupanj kontrole i privatnosti nad hardverom i softverom, to prvo je i nailazi se na nametljivo. Obično bi trebalo biti puno privilegija za bilo šta pisati u mapu System32 bez intervencije korisnika, barem UAC-ov dijalog koji potvrđuje korisnikov pristanak. Lenovo je istu metodu koristio 2015. godine, što je rezultiralo velikim skandalom. Oni su automatski instalirali rootkit, koji je bilježio podatke i gurao bloatware u korisnikov sustav.

Naša je matična ploča isporučena u Europskoj uniji, a softveru još uvijek nedostaje dijaloški okvir za suglasnost s GPDR-om. Ako ništa drugo, osoba će IP adresu poslati ASUS bez pristanka, možda i više, uključujući detalje poput modela matične ploče, specifikacije sustava i instaliranog hardvera.

Malo smo pokleknuli i pružili uslugu. Brisanje datoteka (i / ili usluga) jednostavno ih vraća kod sljedećeg ponovnog pokretanja. Klik na 'odustani' u prvoj instanci skočnog prozora ne prestaje s uslugom koja se nastavlja izvoditi u pozadini dok je ručno ne onemogućite (a vraća se pri sljedećem ponovnom pokretanju). Jedini način na koji možete osigurati da datoteke ostanu izbrisane je onemogućavanjem opcije 'ASUS Armory Crate' u programu za postavljanje UEFI, koji onemogućuje tablicu ACPI-WPBT. Ako pokrenete preuzimanje i instaliranje, a zatim neslaganje s licencnim ugovorom, Armory Crate će biti instaliran na vašem sustavu. Čak i kada se program za deinstalaciju oružanih sanduka izvodi iz programa 'Programi i softver', usluga AsusUpdateCheck se ne deinstalira, a deinstalator također zaboravlja ukloniti drugu uslugu koju je instalirao.

Program za postavljanje ASUS UEFI za našu matičnu ploču ima omogućenu opciju 'Preuzimanje i instaliranje oružarnice'. Ne sumnjivi korisnici koji su zasijali preko svoje konfiguracije UEFI prije prve instalacije svog OS-a vidjet će skočni prozor Armory Crate čak i ako njihovi strojevi nisu konfigurirani za pristup internetu. Ovo bi učinilo čuda za povećanje korisničke baze ASUS-ovog softvera, no je li vam ugodno s ovakvim? S obzirom na cijene NAND flash, što sprečava dobavljače matičnih ploča da ugrade USB-uređaj za masovnu pohranu podataka izravno na svoje matične ploče koje automatski instaliraju mnoštvo upravljačkog softvera i sponzoriranog softvera?

Ako na trenutak ostavite po strani brige o privatnosti, postoje i prednosti i nedostaci za ono što ASUS pokušava postići. Budući da je omogućeno prema zadanim postavkama, ova metoda olakšava instalaciju upravljačkih programa i sistemskog softvera jer i mrežni kontroler radi na radu. Posebno je korisno s obzirom na to da dobavljači matične ploče i dalje isporučuju vozače na DVD-u, a optički diskovi opadaju, ostavljajući ljudima malo mogućnosti, osim da kopiraju svoje upravljačke programe na USB fleš disk, samo kako bi NIC radio. Aplikacija također pronalazi najnovije (najstabilnije) verzije upravljačkih programa koje se nalaze na web mjestu ASUS. Najočitiji nedostatak je cyber-sigurnost. Ako bilo koji od ASUS-ovih čip koda ima sigurnosne ranjivosti koje se može iskoristiti, postoji malo načina da se to popravi, ali s BIOS-ovim ažuriranjima iz ASUS-a.

ASUS mora izvršiti nekoliko promjena i izdati UEFI BIOS ažuriranja, i to dvostruko. Jedna bi mogućnost mogla biti deaktivirati opciju Armor Create u BIOSu prema zadanim postavkama, tako da ne sumnjaju korisnici ne dobivaju ove datoteke. Umjesto toga, može se oglašavati na početnom zaslonu UEFI postava. Druga je mogućnost mogla biti pravilno očistiti instalirane datoteke ako korisnik odluči ne koristiti Armory Crate i neće ih ponovo instalirati pri sljedećem ponovnom pokretanju. Također je potreban licenčni ugovor usklađen s GPDR-om, koji pojašnjava koji se podaci prikupljaju, kako se obrađuju i dijele li s trećim stranama. Iako se to vjerojatno neće dogoditi, neka vrsta ASUS garancije koja uključuje odgovornost za bilo koji budući zlonamjerni softver koji koristi WPBT za preživljavanje ponovne instalacije OS-a bio bi dug put.

We're sure that as a market-leading motherboard vendor, the intentions behind this couldn't have been bad. It only needs a bit of polish, and a lot of transparency with the user.