asus z390 마더 보드가 자동으로 소프트웨어를 Windows 설치로 푸시합니다 | 기술력 - 아수스

ASUS Z390 마더 보드는 소프트웨어를 Windows 설치에 자동으로 푸시합니다



During testing for our Intel Core i9-9900K review we found out that new ASUS Z390 motherboards automatically install software and drivers to your Windows 10 System, without the need for network access, and without any user knowledge or confirmation. This process happens in complete network-isolation (i.e. the machine has no Internet or LAN access). Our Windows 10 image is based on Windows 10 April 2018 Update and lacks in-built drivers for the integrated network controllers.

처음 부팅 할 때 LAN 또는 인터넷에 연결되어 있지 않은 컴퓨터에서 화면 오른쪽 하단 모서리에 ASUS 특정 창이 표시되어 네트워크 드라이버를 설치하고 'Armoury Crate'를 다운로드 할 것인지 묻습니다. 이로 인해 우리는 궁금 해졌고 표준 MS Windows 설치에 포함되지 않은 파일이 있는지 시스템을 검사했습니다. 우리는 Windows 10 System32 폴더에서 ASUS가 서명 한 3 개의 파일을 발견했습니다. 추가 조사 결과 'AsusUpdateCheck'라는 새로운 이미 실행중인 시스템 서비스도 발견되었습니다. 이 파일은 Windows 이미지 나 네트워크에서 가져올 수 없었으므로 마더 보드의 16MB UEFI BIOS가 유일한 용의자입니다. 크기가 약 3.6MB 인 파일 자체는 무해한 것으로 보이며 'ASUS Armory Crate'라는 ASUS 제작 프로그램에 속합니다. 이 프로그램은 ASUS 서버에서 하드웨어에 대한 최신 드라이버를 가져와 사용자 개입없이 자동화 된 프로세스로 설치합니다. 이것은 실제 드라이버 디스크가 없어도 더 이상 네트워크 드라이버 및 기타 드라이버를 쉽게 설치할 수있는 방법을 설정하기 때문에 매우 유용한 기능입니다 (더 이상 광학 드라이브가없는 경우). UEFI BIOS에서 파헤친 후, 우리는 기본적으로 'on'으로 설정되어 있으며 'ARMORY CRATE app 다운로드 및 설치'라는 설명이 아닌 옵션을 찾았습니다. BIOS 설정의 '도구'섹션에 있으며 찾기가 쉽지 않습니다.

ASUS UEFI 펌웨어는 ACPI 테이블을 'WPBT'또는 'Windows 플랫폼 이진 테이블'이라고하는 Windows 10에 노출합니다. WPBT는 사전 구축 된 OEM 산업에서 사용되며 '공급 업체의 루트킷'이라고합니다. 간단히 말해 Windows는 시스템을 부팅 할 때마다 Windows에서 BIOS의 데이터를 시스템의 System32 폴더로 복사하여 실행하는 스크립트입니다. 이 기능을 '도난 방지 소프트웨어'에 유용한 것으로 설명하는 Microsoft WPBT 참조에 따르면이 바이너리는 '운영 체제 초기화 중에 Windows 세션 관리자가 실행하는 기본 사용자 모드 응용 프로그램'입니다. 관리 권한을 가진 다른 모든 프로그램보다 우선합니다. ' 보호 된 폴더와 레지스트리를 포함하여 모든 것을 거의 완벽하게 제어 할 수 있습니다. ASUS 실행 파일은 두 개의 파일을 더 풀고 'AsusUpdateCheck'서비스를 등록한 후 시작합니다. 데스크탑이로드되면 시스템 트레이 근처에 블로 트웨어 모양의 알림으로 표시되어 인터넷에서 나머지 설치 프로그램 페이로드를 가져와 ASUS Armory Crate 소프트웨어 설치를 요청합니다. 흥미롭게도, 통합 네트워크 컨트롤러가 작동하도록 기본 드라이버를 설치하는 것도 좋은 기능입니다. Windows 10은 새로운 Z390 통합 이더넷 컨트롤러를 기본적으로 지원하지 않습니다. 부팅 드라이브의 보호 된 영역에 데이터를 기록하는이 방법은 OEM 사전 구축 데스크탑 및 노트북에서는 드문 일이 아니지만 소비자가 하드웨어 및 소프트웨어에 대해 더 높은 수준의 제어 및 개인 정보 보호를 요구하는 PC DIY 공간의 경우 첫 번째이며 방해가됩니다. 사용자 개입없이 System32 폴더에 쓰려면 최소한 사용자의 동의를 확인하는 UAC 대화 상자가 필요합니다. Lenovo는 2015 년에도 동일한 방법을 사용하여 엄청난 스캔들을 일으켰습니다. 그들은 자동으로 루트킷을 설치했는데,이 루트킷은 데이터를 기록하고 bloatware를 사용자 시스템에 푸시했습니다.

우리의 마더 보드는 유럽 연합 내에서 공급되었지만 소프트웨어에는 GPDR 호환 사용자 동의 대화 상자가 없습니다. 그 밖의 것이 없다면 개인의 IP 주소는 마더 보드 모델, 시스템 사양 및 설치된 하드웨어와 같은 세부 정보를 포함하여 동의없이 ASUS로 전송됩니다.

우리는 약간의 서비스를 찌르고 찌르었다. 파일 및 / 또는 서비스를 삭제하면 다음에 다시 부팅 할 때 파일이 복원됩니다. 팝업의 첫 번째 인스턴스에서 '취소'를 클릭해도 서비스가 종료되지 않으므로 수동으로 비활성화 할 때까지 백그라운드에서 계속 실행됩니다 (다음 재부팅시 다시 나타납니다). 파일을 삭제 된 상태로 유지할 수있는 유일한 방법은 UEFI 설치 프로그램에서 'ASUS Armory Crate'옵션을 비활성화하여 ACPI-WPBT 테이블을 비활성화하는 것입니다. 다운로드 및 설치를 실행 한 다음 라이센스 계약에 동의하지 않으면 시스템에 Armory Crate가 설치되어 있습니다. Armory Crate Uninstaller가 '프로그램 및 소프트웨어'에서 실행 되더라도 AsusUpdateCheck 서비스는 제거되지 않으며 제거 프로그램은 설치된 두 번째 서비스를 제거하는 것을 잊어 버립니다.

기본적으로 메인 보드 용 ASUS UEFI 설정 프로그램에는 'Download and Install Armory Crate App'옵션이 활성화되어 있습니다. OS를 처음 설치하기 전에 UEFI 설정 구성을 고심하지 않은 사용자는 자신의 컴퓨터가 인터넷에 액세스하도록 구성되지 않은 경우에도 Armory Crate 팝업이 표시됩니다. 이것은 ASUS 소프트웨어의 사용자 기반을 늘리는 데 놀라운 일이지만, 이와 같은 것에 익숙하십니까? NAND 플래시 가격이 책정되면 마더 보드 공급 업체가 플래시 기반 USB 대용량 저장 장치를 마더 보드에 직접 내장하여 호스트 드라이버 소프트웨어와 스폰서 블로 트웨어를 자동으로 설치하는 것을 막을 수 있습니까?

프라이버시 문제를 잠시 제쳐두면 ASUS가 이루고자하는 장점과 단점이 있습니다. 기본적으로 활성화되어 있기 때문에이 방법을 사용하면 네트워크 컨트롤러가 작동하기 때문에 드라이버와 시스템 소프트웨어를 이전보다 훨씬 쉽게 설치할 수 있습니다. 마더 보드 공급 업체가 DVD에 드라이버를 계속 제공하고 광학 디스크 드라이브가 줄어들면서 NIC를 작동시키기 위해 드라이버를 USB 플래시 드라이브에 복사 할 수있는 옵션이 거의없는 사람들에게 특히 유용합니다. 이 응용 프로그램은 ASUS 웹 사이트에서 찾은 최신 버전의 드라이버를 가져옵니다. 가장 확실한 단점은 사이버 보안입니다. ASUS의 온칩 코드에 악용 될 수있는 보안 취약점이있는 경우이를 수정하는 방법은 거의 없지만 ASUS의 BIOS 업데이트가 있습니다.

ASUS는 몇 가지 사항을 변경하고 UEFI BIOS 업데이트를 두 번 릴리스해야합니다. 한 가지 옵션은 기본적으로 BIOS에서 Armor Create 옵션을 비활성화하는 것이므로 의심하지 않는 사용자는 이러한 파일을 얻지 못합니다. 대신 UEFI 설정의 홈 화면에 광고 될 수 있습니다. 다른 옵션은 사용자가 Armory Crate를 사용하지 않고 다음에 다시 부팅 할 때 다시 설치하지 않으면 설치된 파일을 올바르게 정리하는 것입니다. 또한 수집되는 데이터, 처리 방법 및 타사와의 공유 여부를 설명하는 GPDR 호환 라이센스 계약이 필요합니다. 이런 일이 발생하지는 않지만 WPBT를 악용하여 OS 재설치 후에도 생존 할 수있는 향후 맬웨어에 대한 책임을 포함하는 일종의 ASUS 보증은 먼 길을 갈 것입니다.

We're sure that as a market-leading motherboard vendor, the intentions behind this couldn't have been bad. It only needs a bit of polish, and a lot of transparency with the user.