Desky od Asusu instalují do Windows samy od sebe software. Nahraje se přímo z UEFI

24. 10. 2018

Sdílet

 Autor: Redakce

Od čisté instalace operačního systému obvykle čekáte, že v ní nebude nic navíc. Ovšem moderní technologie leccos mění. Možná pamatujete, jak počítače Lenovo samy doinstalovávaly uživatelům, pochybný bloatware. Binárky programu se do Windows dostaly přímo z firmwaru počítače po jeho spuštění. Tato praxe se nyní z hotových PC velkých firem zdá se dostává i do desktopových základních desek a skládačkových počítačů na nich založených. I když ne s o onou malwarovou příchutí.

Automatickou instalaci softwaru připraveného v BIOSu (respektive UEFI) začal používat Asus u svých desek platformy Z390, které nyní jdou na trh spolu s procesory Intel Core generace 9000. Web techPowerUp měl na test jednu z nich (asi mohlo jít o ROG Maximus XI Extreme, s kterou recenzoval Core i9-9900K). A všiml si, že do úplně čisté instalace Windows 10 se mu nějak dostaly ovladače a aplikace od Asusu pro tuto desku, ačkoliv PC ještě nebylo připojeno k internetu (a v instalátoru Windows se ani ovladače pro její síťovku údajně nenachází).

Po spuštění vyskočila na pracovní ploše notifikace vyzývající k stažení a instalaci ovladačů a služby „Asus Armoury Crate“. Pod tímto podle poslední módy obrněným názvem se skrývá služba aktualizující automaticky ovladače zařízení použitých na desce. Její instalátor se ptá po spuštění na povolení, nicméně startuje automaticky a bez optání se také dostane do systému. Jeho součástí je i ovladač, který síťové kartě umožní se připojit k serverům Asusu (pokud desku připojíte kabelem k síti).

Deska Asus ROG Maximus XI Extreme do čisté instalace Windows automaticky nahraje svou aplikaci a ovladače a spustí ji po startu (Zdroj: techPowerUp) Deska Asus ROG Maximus XI Extreme do čisté instalace Windows automaticky nahraje svou aplikaci a ovladače a spustí ji po startu (Zdroj: techPowerUp)

Co to je Windows Platform Binary Table?

Toto celé funguje díky funkci UEFI firmwarů nazvané WPBT neboli Windows Platform Binary Table. Ta prostřednictvím ACPI tabulek poskytuje binárku, kterou operační systém (ovšem jen Windows, pro Linux nebo další alternativní OS toto zřejmě nefunguje) při svém zavedení nahraje a spustí. Je to využitelné právě pro instalaci ovladačů. Ovšem zdá se, že Windows tento obsah spouští zcela automaticky a neptá se na souhlas. Jde tedy i o riziko, pokud by do UEFI výrobce počítače vložil malware, nebo pokud by byl BIOS za tímto účelem infikován nějakým útočníkem. Windows totiž obsah WPBT automaticky nahrávají do složky System32 a spouští, aniž by se objevil například dialog UAC či měl uživatel jinak možnost zasáhnout. Takový software je spuštěn automaticky při každém naběhnutí Windows ještě před přihlášením uživatele a s administrátorskými právy. Pokud byste ho smazali, po restartování počítače se z UEFI nahraje znovu.

ICTS24

Volba v BIOSu desky Asus ROG Maximus XI Extreme, která automatickou instalaci ovladačů zapíná, respektive vypíná (Zdroj: techPowerUp) Volba v BIOSu desky Asus ROG Maximus XI Extreme, která automatickou instalaci ovladačů zapíná, respektive vypíná (Zdroj: techPowerUp)

Pokud byste chtěli mít systém tradičně čistý bez této služby a aplikace, máte u těchto desek Asusu možnost ono chování deaktivovat v nastaveních UEFI. Vypíná se pomocí volby „Download and Install Armoury Crate app“, která je ve výchozím stavu zapnutá (takže budete muset deaktivaci zopakovat po vymazání CMOS, nebo když vám dojde šťáva k knoflíkové baterii). Pokud by se vám do firmwaru naboural nějaký virus, pak by takový malware ale asi tuto volbu také sám zapnul.

Šikovná funkce s potenciálním rizikem

Ono snadné nainstalování ovladačů do operačního systému má svoje výhody. Zvlášť v případě síťových karet, bez nichž si nic z internetu nestáhnete. Pomocí této technologie tedy lze dosáhnout žádoucího stavu, kdy po spuštění všechno funguje samo od sebe, aniž by se muselo „laborovat s ovladači“. Ovšem řadě uživatelů asi bude vadit, že si hardware „dělá co chce bez dovolení“. Ideální by asi bylo, pokud by se Windows při instalaci (nebo prvním poinstalačním spuštění) ptaly, zda obsah z firmwaru počítače mají zavést, místo aby k jeho nahrávání docházelo automaticky pokaždé. Pokud ne, bude třeba, aby výrobci počítačů (a desek) zachovávali disciplínu a vkládali do UEFI skutečně jenom užitečné ovladače a žádný bloatware nebo dokonce potenciálně nežádoucí programy.