TechPowerUp 在测试 i9-9900K 当时发现,ASUS Z390 主板会为你的 Windows 10 不需要用户确认自动安装程序和驱动程序,也不需要连接到网络,未经用户同意,一切都不会发生...
第一次启动时,如果机器没有连接,右下角会出现一个 ASUS 提醒窗口,询问是否安装网络并下载Armory Crate”, TechPowerUp 基于好奇扫描不属于 Windows 安装文件,在 System 32 在数据夹中发现了三个 ASUS 硬盘上的文件看起来很神奇。经过近一步调查,发现还有一个名字叫AsusUpdateCheck在运行中提供系统服务。
不需要通过网络更新这些文件,主板 UEFI BIOS 是唯一的嫌疑人,大小约3.6MB,看似无害,毕竟属于 ASUS 该程序的功能是通过 ASUS 服务器可以获得最新的驱动,并自动安装,几乎没有用户的干预,这是一个非常方便的功能,这也可能是未来抛弃光路由知识驱的方法之一。其实这个功能选项存在 ASUS 的 UEFI BIOS,有一个非常不明显的选项下载和安装 ARMORY CRATE app然后预设是打开的,而不是关闭的。
ASUS UEFI 固件将 ACPI 表暴露给 Windows 10,称为“WPBT”或“Windows 平台二进制表。
ASUS UEFI 固件将 ACPI 表暴露给 Windows 10,称为“WPBT”或“Windows 平台二进制表。WPBT 用于OEM制造商,被称为供应商Rootkit”。简而言之,它是一个脚本 Windows 将数据从 BIOS 复制到电脑上 System32 并在 Windows 启动期间执行(每次系统启动时)。根据 Microsoft WPBT 文件描述,该描述对防盗程序有用,二进制文件为在操作系统初始化期间 Windows 本机用户模式应用程序由对话管理器执行。这意味着在所有其他程序之前,都有管理权限。这意味着几乎可以完全控制一切。这让人想起联想在2015年以同样的方式自动安装了一个rootkit,它将自动记录数据,并将英国媒体报道推送到用户系统。关键是他不需要你的同意。当然,这也涉及到隐私问题。此外,如果有网络安全, ASUS 代码中存在可用的安全漏洞,可能导致被黑客攻击。虽然 ASUS 这样做的主要原因是好的。也许大多数玩家也喜欢这个功能,但这似乎不是未经用户同意安装的好方法。