TechPowerUp 在測試 i9-9900K 的時候發現,ASUS Z390 的主闆将會為你的 Windows 10 自動安裝程序與驅動,不需要用戶确認,而且也不用連上網絡,一切都未經用戶同意就......
在首次啟動如果機器沒有連網,右下角會出現一個 ASUS 的窗口提醒,詢問是否要安裝網絡并下載“Armory Crate”, TechPowerUp 基于好奇掃描了不屬于 Windows 的安裝文件,在 System 32 的資料夾中發現了三個 ASUS 的文件,看起來很神奇的出現在硬盤裡,經過近一步的調查發現,還有一個名為“AsusUpdateCheck”的系統服務在運行中。
這些文件的更新并不用通過網絡,主闆的 UEFI BIOS 是唯一的嫌犯,大小約3.6MB,看似無害,畢竟是屬于 ASUS 所制作的程序,該程序的功能就是透過 ASUS 服務器可以獲得最新的驅動,并自動化的安裝,幾乎不用用戶的幹預,這是相當方便的功能,這也可能是未來抛棄光驅的辦法之一。實際上這功能選項存在 ASUS 的 UEFI BIOS,裡面有一個相當不明顯的選項"下載并安裝 ARMORY CRATE app",然後預設是打開的,并不是關閉。
ASUS UEFI 固件将 ACPI 表暴露給 Windows 10,稱為“WPBT”或“Windows 平台二進製表”。WPBT 用于OEM廠商,被稱為“供應商的Rootkit”。簡而言之,它是一個腳本,使 Windows 将數據從 BIOS 複制到電腦上的 System32 文件夾,并在 Windows 啟動期間執行(每次系統啟動時)。根據 Microsoft WPBT 文件描述,該描述此功能對“防盜程序”有用,此二進制文件則是“在操作系統初始化期間由 Windows 對話管理器執行的本機用戶模式應用程序。”,這意味着“在所有其他程序之前,具有管理權限“。這也意謂着幾乎可以完全控制一切。
這讓人想到了2015年聯想使用了同樣的方式自動安裝了一個rootkit,它會自動記錄數據并将英國媒體報導推送到用戶的系統中,重點就是他不需要你的同意,當然這也牽扯到了隐私問題,另外還有網路安全,如果 ASUS 代碼存在可利用的安全漏洞,就可能造成被駭客攻擊的對象。
雖然 ASUS 這麼做主因是好的,也許多數玩家也會喜歡這功能,但在未經用戶同意情況下安裝,這似乎并不是做好的方式。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
