Матичне плоче АСУС З390 аутоматски убацују софтвер у вашу Виндовс инсталацију



During testing for our Intel Core i9-9900K review we found out that new ASUS Z390 motherboards automatically install software and drivers to your Windows 10 System, without the need for network access, and without any user knowledge or confirmation. This process happens in complete network-isolation (i.e. the machine has no Internet or LAN access). Our Windows 10 image is based on Windows 10 April 2018 Update and lacks in-built drivers for the integrated network controllers.

Приликом првог покретања, с обзиром да уређај нема ЛАН или Интернет везу, дочекао нас је посебан АСУС прозор у доњем десном углу екрана, питајући да ли желимо да инсталирамо мрежне управљачке програме и преузмемо „Армори Црате“. То нас је занимало и скенирали смо систем на све датотеке које нису део стандардне инсталације за МС Виндовс. Открили смо три датотеке са АСУС-ом у мапи Виндовс 10 Систем32, које су се, тако да изгледа, чаробно појавиле на нашем харддриву из танког ваздуха. Даљњом истрагом пронашли смо и нову, већ покренуту системску услугу под називом „АсусУпдатеЦхецк“.

Ове датотеке нису могле доћи ни са наше слике Виндовс, нити из мреже, остављајући УЕФИ БИОС матичне плоче од 16 мегабајта као једини осумњичени. Сами фајлови, чија величина износи око 3,6 МБ, изгледају безазлено и припадају АСУС-овом програму под називом „АСУС Армори Црате“. Овај програм узима најновије управљачке програме за ваш хардвер са АСУС сервера и инсталира их за вас у аутоматизован процес са мало интервенције корисника. Ово је веома корисна функција, јер успоставља метод за лако инсталирање мрежног управљачког програма и других управљачких програма, без потребе за физичким диском (у временима када више нема оптичког погона). Након копања по УЕФИ БИОС-у успели смо да нађемо прилично неописану опцију „Преузми и инсталирај апликацију АРМОРИ ЦРАТЕ“, која је, наравно, подразумевана на „он“; и није лако пронаћи јер се налазите у одељку „Алат“ БИОС-а.

Ажурирани софтвер АСУС УЕФИ излаже табелу АЦПИ за Виндовс 10, која се назива „ВПБТ“ или „Бинарна таблица Виндовс платформе“. ВПБТ се користи у већ изграђеној ОЕМ индустрији и назива се 'Рооткит добављача'. Једноставно речено, то је скрипта која Виндовс омогућава копирање података из БИОС-а у мапу Систем32 на уређају и извршавање током покретања Виндовс - сваки пут када се систем покрене. Према Мицрософт ВПБТ референци, која ову функцију описује као корисну за 'против крађе софтвера', ова бинарна датотека је 'нативна апликација у корисничком режиму коју извршава Виндовс Сессион Манагер током иницијализације оперативног система.', Што значи ' пре свих осталих програма, са административним привилегијама. То омогућава прилично потпуну контролу над свиме, укључујући заштићене мапе и регистар. Извршни систем АСУС распакује још две датотеке, региструје услугу 'АсусУпдатеЦхецк' и покреће је. Једном када се радна површина учита, манифестује се као обавештење о изгледу у близини наше системске траке, захтевајући од вас да инсталирате софтвер АСУС Армори Црате преузимањем остатка свог инсталацијског оптерећења са Интернета. Занимљиво је да он такође инсталира основни покретач да би интегрисани мрежни контролер радио, што је лепа карактеристика. Виндовс 10 не подржава нови интегрисани Етхернет контролер З390 ван кутије. Ова метода писања података у заштићена подручја уређаја за покретање система можда није неуобичајена за ОЕМ пре-уграђене радне површине и преносне рачунаре, али за ПЦ ДИИ простор, у којем потрошачи траже већи степен контроле и приватности над својим хардвером и софтвером, то прво је и наилази се на наметљиво. Обично би требало бити пуно привилегија да би било шта писало у системску фасциклу без интервенције корисника, барем УАЦ дијалог који потврђује пристанак корисника. Леново је исти метод користио 2015. године, што је резултирало великим скандалом. Они су аутоматски инсталирали рооткит, који је евидентирао податке и гурнуо блоатваре у систем корисника.

Наша матична плоча испоручена је у оквиру Европске уније, а софтверу ипак недостаје дијалог сагласности корисника који подржава ГПДР. Ако ништа друго, ИП адреса особе биће послата АСУС-у без пристанка, можда и више, укључујући детаље као што су модел матичне плоче, спецификације система и инсталирани хардвер.

Мало смо поклекли и пружили услугу. Брисање датотека (и / или услуга) једноставно их враћа код следећег поновног покретања. Кликом на „откажи“ у првој инстанци скочног прозора не престаје услуга која наставља да ради у позадини све док је ручно не онеспособите (и врати се приликом следећег поновног покретања). Једини начин на који можете осигурати да датотеке остану избрисане је онемогућавањем опције 'АСУС Армори Црате' у програму за постављање УЕФИ, који онемогућује таблицу АЦПИ-ВПБТ. Ако покренете преузимање и инсталирање, а затим неслагање са лиценцним уговором, Армори Црате ће бити инсталиран на вашем систему. Чак и када се Армори Црате Унинсталлер покреће из 'Програмс & Софтваре', услуга АсусУпдатеЦхецк се не деинсталира, а деинсталатор такође заборавља да уклони другу услугу коју је инсталирао.

Програм за подешавање АСУС УЕФИ за нашу матичну плочу подразумевано је омогућен опцију „Преузми и инсталирај оружје у облику оружја“. Не сумњиви корисници који су засијали преко своје конфигурације УЕФИ пре него што су први пут инсталирали свој ОС, видеће скочни оклоп Армори Црате чак и ако њихове машине нису конфигурисане за приступ интернету. Ово би учинило чуда за повећање корисничке базе АСУС-овог софтвера, али да ли вам је драго са нечим таквим? С обзиром на цијене НАНД фласх-а, шта спречава продавце матичних плоча да уграде УСБ-уређај за масовну похрану података директно на њихове матичне плоче које аутоматски инсталирају мноштво управљачког софтвера и спонзорисани блоатваре?

Ако на тренутак оставите по страни бриге о приватности, постоје и предности и недостаци за оно што АСУС покушава да постигне. Будући да је подразумевано омогућено, ова метода олакшава инсталирање управљачких програма и системског софтвера јер и мрежни контролер омогућава да ради. Посебно је корисно с обзиром да добављачи матичних плоча и даље испоручују возаче на ДВД-у, а оптички дискови опадају, остављајући људима мало могућности, осим да копирају своје управљачке програме на УСБ флеш диск, само како би НИЦ радио. Апликација такође проналази најновије (најстабилније) верзије управљачких програма које се налазе на веб локацији АСУС. Најочитији недостатак је цибер-сигурност. Ако било који од АСУС-ових чип кода има сигурносне рањивости које се може искористити, постоји мало начина да се то поправи, али са БИОС-овим ажурирањима из АСУС-а.

АСУС мора да изврши неколико промена и изда двоструко ажурирање УЕФИ БИОС-а. Једна опција би могла бити да онемогући опцију Армор Цреате у БИОС-у по дефаулту, тако да ништа сумњиви корисници не добијају ове датотеке. Уместо тога, може се оглашавати на почетном екрану подешавања УЕФИ. Друга опција би могла бити правилно очистити инсталиране датотеке ако корисник одлучи да не користи Армори Црате и да их неће поново инсталирати приликом сљедећег поновног покретања. Такође је потребан уговор о лиценци који је у складу са ГПДР-ом, који објашњава који се подаци прикупљају, како се обрађују и да ли се деле са трећим странама. Иако се то вероватно неће догодити, нека врста АСУС гаранције која укључује одговорност за било који будући малваре који користи ВПБТ за преживљавање поновне инсталације ОС-а био би дуг пут.

We're sure that as a market-leading motherboard vendor, the intentions behind this couldn't have been bad. It only needs a bit of polish, and a lot of transparency with the user.