TPU:n löydösten mukaan oletusasetuksilla Asuksen tarkemmin määrittelemätön Z390-emolevy asentaa Windowsiin paitsi puuttuvat verkkoajurit, myös Asuksen taustaprosessin sekä ohjelmia.

TechPowerUp huomasi omia emolevyarvosteluja tehdessään mielenkiintoisen yksityiskohdan Asuksen Z390 -emolevyistä, mikä ei ole omiaan ainakaan parantamaan Intelin tuoreimman julkaisun mainetta, vaikkei Intel Asuksen tekemisistä vastuussa olekaan. Emolevyjen oletusasetuksilla sen UEFI BIOSissa on käytössä optio, joka lataa ja asentaa automaattisesti Asus Armoury Crate -ohjelman Windows 10:n asennuksen yhteydessä. Optio löytyy UEFI BIOSin Tool-valikon alta. Tiedostot on ilmeisesti ladattu mukaan suoraan itse UEFI BIOSiin, sillä ne asentuvat vaikkei tietokoneessa olisi lainkaan verkkoyhteyttä.

TechPowerUpin tutkimusten mukaan Asuksen UEFI BIOS asentaa Windowsin mukana kolme tiedostoa ja yhden prosessin. Windowsin System32-kansioon asentuvat AsusUpdateCheck.exe, AsusDownLoadLicense.exe ja Asuksen allekirjoittama wpbbin.exe. Tiedostoista ensin mainittu käynnistää taustalla pyörivän AsusUpdateCheck-prosessin. Lisäksi emolevy asentaa automaattisesti sen verkko-ohjaimen ajurit, joita ei ollut mukana TPU:n käyttämässä Windows 10 1803 -versiossa. Tiedostot asennetaan OEM-valmistajille suunnatulla Windows Platform Binary Table -ominaisuudella, joka mahdollistaa ohjelmistojen asennuksen ennen muita Windows-ohjelmia täysin järjestelmänvalvojatason käyttöoikeuksin.

Olettaen, että käyttäjä ei erikseen lähde muokkaamaan BIOSia, tervehtii häntä Windowsin asennuksen jälkeen Asuksen huomioikkuna, joka kehottaa käyttäjää lataamaan koko Armoury Crate -ohjelmiston. Vaikka käyttäjä ei tarttuisi mahdollisuuteen, jäävät tiedostot ja taustaprosessi edelleen tietokoneelle ja ne palaavat sinne, vaikka ne poistaisi Windowsista käsin manuaalisesti. Windowsin Programs & Software -listauksesta löytyy Armoury Crate Uninstaller, mutta edes sen ajaminen ei poista Windowsista kaikkia Asuksen tiedostoja tai prosesseja.

TPU nostaa artikkelissaan esille luonnollisesti sen, ettei ohjelmien asennus käyttäjän lupia kysymättä ole oikein, mutta näkee myös asiassa positiivisen puolen puuttuvien ajureiden asennuksen kautta. Huomionarvoista on myös se, että automaattisesti emolevyltä asentuvat ohjelmistot avaavat uuden mahdollisen tietoturvariskin, mikäli Asuksen toteutuksesta löytyy haavoittuvuuksia. Ominaisuus ei liene myöskään EU:n GDPR-asetusten mukainen, sillä jotain käyttäjän tietoja välitetään Asukselle automaattisesti ja lupia kysymättä oletusasetuksilla.

TechPowerUp ei paljastanut artikkelissaan mitä Asuksen Z390-emolevyä ongelma koskee, tai koskisiko se mahdollisesti niistä kaikkia. Asus ei ole toistaiseksi kommentoinut artikkelia.

Päivitys:
Kyseessä ei ole ensimmäinen kerta, kun vastaavaa tapahtuu. Asus on aiemmin asentanut vastaavat sovellukset ainakin Crosshair VII Hero -emolevyillä.

Lähde: TechPowerUp

This site uses XenWord.