ASUS Z390 Дънни платки Автоматично натискайте софтуер във вашата инсталация на Windows



During testing for our Intel Core i9-9900K review we found out that new ASUS Z390 motherboards automatically install software and drivers to your Windows 10 System, without the need for network access, and without any user knowledge or confirmation. This process happens in complete network-isolation (i.e. the machine has no Internet or LAN access). Our Windows 10 image is based on Windows 10 April 2018 Update and lacks in-built drivers for the integrated network controllers.

При първото зареждане, тъй като машината няма LAN или Интернет връзка, бяхме посрещнати от специфичен за ASUS прозорец в долния десен ъгъл на нашия екран, с въпроса дали бихме искали да инсталираме мрежовите драйвери и да изтеглим „Armory Crate“. Това ни любопитно и сканирахме системата за всички файлове, които не са част от стандартната инсталация на MS Windows. Открихме три подписани ASUS файла в папката ни с Windows 10 System32, които, така че изглежда, магически се появиха на нашия твърд диск, от въздух. След допълнително разследване открихме и нова, вече работеща, системна услуга, наречена „AsusUpdateCheck“. Тези файлове не можеха да дойдат нито от изображението ни в Windows, нито от мрежата, оставяйки 16-мегабайтовия UEFI BIOS на дънната платка като единствения заподозрян. Самите файлове с общ размер около 3,6 MB изглеждат безобидни и принадлежат на създадена от ASUS програма, наречена „ASUS Armory Crate“. Тази програма извлича най-новите драйвери за вашия хардуер от ASUS сървърите и ги инсталира за вас в автоматизиран процес с малко намеса на потребителя. Това е много полезна функция, тъй като установява метод за лесно инсталиране на мрежов драйвер и други драйвери, без да е необходим физически диск с драйвери (във времена, в които никой вече няма оптично устройство). След като разровихме се в UEFI BIOS, успяхме да намерим доста недескриптна опция „Изтеглете и инсталирайте приложението ARMORY CRATE“, което разбира се по подразбиране е „включено“; и не е лесно да се намери, като се намирате в секцията „Инструмент“ на настройката на BIOS.

Фърмуерът на ASUS UEFI излага таблица ACPI на Windows 10, наречена „WPBT“ или „Бинарна таблица на платформата на Windows“. WPBT се използва в предварително изградената OEM индустрия и се нарича „Rootkit на продавача“. Казано по-просто, това е скрипт, който кара Windows да копира данни от BIOS в папката System32 на устройството и да го изпълнява при стартиране на Windows - всеки път, когато системата се стартира. Според препратката на Microsoft WPBT, която описва тази функция като полезна за „софтуер против кражба“, този двоичен файл е „родно приложение в потребителски режим, което се изпълнява от Windows Session Manager по време на инициализация на операционната система.“, Което означава „ преди всички други програми, с административни привилегии “. Това дава почти пълен контрол върху всичко, включително защитените папки и системния регистър. Изпълняващият файл на ASUS разопакова още два файла, регистрира услугата 'AsusUpdateCheck' и я стартира. След като работният плот е зареден, той се проявява като известяване, изглеждащо с разширен софтуер в близост до нашата системна област, с искане да инсталирате софтуера на ASUS Armory Crate, като извлече останалата част от полезния товар на инсталатора му от Интернет. Интересното е, че той също така инсталира основен драйвер, за да работи интегрираният мрежов контролер, което е приятна функция. Windows 10 не поддържа новия интегриран контролер за Ethernet Z390 извън кутията. Този метод за записване на данни в защитените зони на устройството за зареждане може да не е рядкост с предварително изградени OEM настолни компютри и преносими компютри, но за пространството на персонален компютър, в което потребителите търсят по-висока степен на контрол и поверителност върху техния хардуер и софтуер, той е първа и се натъква на натрапчива. Обикновено трябва да се изискват много привилегии за каквото и да е да пишете в папката си System32 без намеса на потребителя, поне диалогов прозорец на UAC, удостоверяващ съгласието на потребителя. Lenovo използва същия метод през 2015 г., което доведе до огромен скандал. Те автоматично инсталираха rootkit, който регистрираше данни и избутваше bloatware в системата на потребителя.

Нашата дънна платка е доставена в рамките на Европейския съюз и въпреки това на софтуера липсва съвместим с GPDR диалог за съгласие на потребителите. Ако не друго, IP адресът на човек ще бъде предаден на ASUS без съгласие, възможно повече, включително подробности като модел на дънната платка, спецификации на системата и инсталиран хардуер.

Покълнахме и се заядохме с услугата малко. Изтриването на файловете (и / или услугата) просто ги възстановява при следващото рестартиране. Кликването върху „отмени“ в първата инстанция на изскачащия прозорец не завършва услугата, която продължава да работи във фонов режим, докато не я деактивирате ръчно (и тя се връща при следващо рестартиране). Единственият начин да гарантирате, че файловете остават изтрити, е като деактивирате опцията „ASUS Armory Crate“ в програмата за настройка на UEFI, която деактивира таблицата ACPI-WPBT. Ако стартирате изтеглянето и инсталирането и след това несъгласието с лицензионното споразумение, Armory Crate ще бъде инсталиран във вашата система. Дори когато Armory Crate Uninstaller се изпълнява от „Програми и софтуер“, услугата AsusUpdateCheck не се деинсталира, а деинсталаторът също забравя да премахне втора инсталирана услуга.

По подразбиране програмата за настройка на ASUS UEFI за дънната ни платка е активирана опцията за изтегляне и инсталиране на оръжейни щайги. Неподозиращите потребители, които прехвърлят конфигурацията на UEFI за настройка, преди да инсталират ОС за първи път, ще видят изскачащия прозорец Armory Crate, дори ако техните машини не са конфигурирани за достъп до Интернет. Това би направило чудеса за увеличаване на потребителската база на софтуера на ASUS, но удобни ли сте с нещо подобно? Като се има предвид ценообразуването на флаш NAND, какво спира производителите на дънни платки да вграждат Flash-базирано USB устройство за масово съхранение директно в своите дънни платки, което автоматично инсталира множество драйверни софтуер и спонсориран софтуер?

Ако оставите настрана загрижеността за поверителността за момент, има както предимства, така и недостатъци за това, което ASUS се опитва да постигне. Тъй като е активиран по подразбиране, този метод прави инсталирането на драйвери и системен софтуер по-лесно от всякога, тъй като той също така работи на мрежовия контролер. Това е особено полезно, като се има предвид, че доставчиците на дънни платки продължават да доставят драйвери на DVD, а оптичните дискови устройства са в упадък, оставяйки на хората малко възможности, освен да копират драйверите си на USB флаш устройство, само за да работят NIC. Приложението извлича и най-новите (най-стабилните) версии на драйвери, намерени на уебсайта на ASUS. Най-очевидният недостатък е киберсигурността. Ако някой от чиповите кодове на ASUS има уязвимости в сигурността, които могат да бъдат използвани, има малък начин да се поправи, но с BIOS актуализации от ASUS.

ASUS трябва да направи няколко промени и да пусне UEFI BIOS актуализации, на двойно. Една от възможностите може да бъде да деактивирате опцията за създаване на броня в BIOS по подразбиране, така че неподозиращите потребители не получават тези файлове. Вместо това може да се рекламира в началния екран на настройката на UEFI. Друг вариант може да бъде правилно почистване на инсталираните файлове, ако потребителите решат да не използват Armory Crate и да не ги инсталират отново при следваща рестартиране. Необходимо е също така съгласувано с GPDR лицензионно споразумение, което изяснява кои данни се събират, как се обработват и дали се споделят с трети страни. Въпреки че това вероятно няма да се случи, някаква гаранция за ASUS, която да включва отговорност за всеки бъдещ зловреден софтуер, който използва WPBT за оцеляване при преинсталиране на ОС, ще измине дълъг път.

We're sure that as a market-leading motherboard vendor, the intentions behind this couldn't have been bad. It only needs a bit of polish, and a lot of transparency with the user.