Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

ASUS accusé d’installer des applications sans consentement à travers ses cartes mères Z390

ASUS accusé d'installer des applications sans consentement à travers ses cartes mères Z390

Le 24 octobre 2018 à 09h44

C'est une découverte faite par nos confrères de TechPowerUp qui disent avoir obtenu leur carte depuis le marché européen où un cadre légal comme le RGPD s'applique. Il faudra donc voir si des données sont récoltées au passage.

Une option serait ainsi activée par défaut dans l'UEFI, permettant au constructeur de pousser l'application ROG Armoury, qui centralise ses outils maison. Ce, une fois Windows installé, même sans accès réseau.

On imagine les dérives possibles, surtout que cela se fait sans aucune confirmation demandée à l'utilisateur selon notre confrère. Les constructeurs sont en effet habitués des partenariats publicitaires, proposant des applications tierces sur leurs appareils. ASUS est d'ailleurs un bon exemple avec ses ordinateurs portables et autres smartphones.

Selon nos informations, ce dispositif a été testé discrètement sur des PC de la marque et doit être étendu avec le Z390, avant sans doute une probable extension à d'autres produits si tout se passe bien. Le constructeur ne semble pas avoir réagi officiellement pour le moment, nous l'avons interrogé à ce sujet. Sans réponse pour le moment.

Nous tenterons d'en savoir plus rapidement sur le sujet. Si cela se confirme, il faudra au minimum qu'ASUS s'en explique et propose une mise à jour permettant de désactiver cette option par défaut.

Le 24 octobre 2018 à 09h44

Commentaires (20)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Je ne comprends pas comment le système d’exploitation peut permettre une chose pareille. Des drivers à la limite, mais carrément des programmes, et invisible à l’utilisateur… on est pas loin de la définition d’un spyware.

votre avatar

Et si c’est pas un windows l’OS ? Ca plante tout ? Ou refuse de démarrer ? -_-

votre avatar

Ben j’imagine que c’est avec les drivers de la CM

votre avatar







Liara T’soni a écrit :



Des drivers à la limite.





C’est encore pire, les drivers exigent des accès encore plus bas niveau qu’un programme utilisateur :/


votre avatar

Cela fait rien. C’est une fonctionnalité de Windows qui est utilisé pour faire ça : “Windows Platform Binary Table”.

votre avatar

Non, non, c’est bien plus pernicieux que cela (citation de l’article source) :



The ASUS UEFI firmware exposes an ACPI table to Windows 10, called “WPBT” or “Windows Platform Binary Table”. WPBT is used in the pre-built OEM industry, and is referred to as “the Vendor’s Rootkit.” Put simply, it is a script that makes Windows copy data from the BIOS to the System32 folder on the machine and execute it during Windows startup - every single time the system is booted. According to the Microsoft WPBT reference, which describes this feature as useful for “anti-theft software”, this binary is a “native, user-mode application that is executed by the Windows Session Manager during operating system initialization.”, which means “before all other programs, with administrative privileges”. This gives pretty much full control over everything, including protected folders and the registry.



Donc c’est Windows lui-même qui va aller chercher les fichiers auprès de l’UEFI et les installer, selon un mécanisme prévu et documenté.



Techniquement très intéressant… mais très inquiétant d’un point de vue sécurité <img data-src=" />

votre avatar

Il ne se passera rien, tout simplement (cf. mon commentaire précédent).

votre avatar

De toute façon, faut éviter Asus.



Driver pourri, matériel pourri. <img data-src=" />&nbsp;



Le seul truc de bien que j’ai eu avec cette marque, c’était une CM.

votre avatar







dylem29 a écrit :



Le seul truc de bien que j’ai eu avec cette marque, c’était une CM.





ben c’est justement le sujet de la brève et la source du “problème” <img data-src=" />


votre avatar

Oui, c’est ça qui est drôle.&nbsp; <img data-src=" />&nbsp;

votre avatar

Cela me rappelle Lenovo avec Superfish (dont certificat root auto signé installé dans la machine, qui permettait d’intercepter du trafic sur les sites sécurisés…) qui était stocké dans l’UEFI, et se réinstallait tout seul de la même manière…

votre avatar







dylem29 a écrit :



De toute façon, faut éviter Asus.



Driver pourri, matériel pourri. <img data-src=" /> 



Le seul truc de bien que j’ai eu avec cette marque, c’était une CM.



J’ai eu 2 CM de cette marque (me suis dit qu’au bout de 10 ans, ca se serait amélioré…), mais dans les 2 cas, c’était de la merde.

La 1ere provoquait des plantages réguliers, la 2eme provoquait des grésillements sur tout périphérique audio qui avait un branchement USB (même s’il ne servait que pour l’alimentation) dès que je bougeais la souris.

Le matos asus, c’est fini pour moi <img data-src=" />


votre avatar

Bon, et du côté Wintendo, on peut couper la fonctionnalité?

votre avatar

J’en ai eu 2 sans souci. <img data-src=" />&nbsp;



Là, j’ai une carte son USB Xonar U7, la carte a le souci de la LED bleue qui clignote, sans parler des drivers pourris.



Et j’ai une PCE AC88, pareil, drivers pourris.

votre avatar

Asus c’était le top jusqu’au temps du “Rock solid, Heart touching”.



Mais depuis 2010 environ, depuis qu’ils ont commencé à se lancer dans du matériel plus “grand public” c’est plutôt devenu l’équivalent d’Acer. <img data-src=" />

votre avatar

je sent que pour la prochaine carte-mère que je prendrai, soit je dégage l’UEFI complètement, soit je tente de le remplacer par NERF (LinuxBoot maintenant, c’est ça?)

votre avatar

Mon portable est un ACER aspire de 2011, j’ai jamais fait un meilleur investissement qu’en achetant ce matériel.

votre avatar







dylem29 a écrit :



De toute façon, faut éviter Asus.



Driver pourri, matériel pourri. <img data-src=" />&nbsp;



Le seul truc de bien que j’ai eu avec cette marque, c’était une CM.





+1000! <img data-src=" /> C’est de la merde qu’on paie une fortune et qui tient pas plus longtemps que du bas de gamme. J’ai eu un PC portable ASUS qui au bout de 2 ans j’ai dû ressouder le connecteur d’alim sur la carte mère, et 2 ans plus tard j’ai dû changer le PC car d’autres problèmes apparaissaient. Et ceux que je vois chez mes clients ne durent pas plus de 3-4 ans avant de claquer pour la plupart.



Le problème, c’est que sur les forums (genre HFR) les geeks en sont restés à l’ASUS ultra solide d’il y’a 15 ans et continuent à recommander cette marque en disant que c’est de la grande qualité, alors que ça vaut pas mieux que du Packard Bell. <img data-src=" />



&nbsp;



Transistance a écrit :



Mon portable est un ACER aspire de 2011, j’ai jamais fait un meilleur investissement qu’en achetant ce matériel.

&nbsp;





C’est vrai que je vois beaucoup de PC portables ACER ayant 8-12 ans et qui tournent encore nickel, alors que sur les forums beaucoup continuent à dire que c’est de la merde et recommandent du ASUS qui vaut encore moins et dont la réputation est largement surfaite… <img data-src=" />


votre avatar







Albirew a écrit :



je sent que pour la prochaine carte-mère que je prendrai, soit je dégage l’UEFI complètement, soit je tente de le remplacer par NERF (LinuxBoot maintenant, c’est ça?)





c’est pas la misère d’aller ramasser les fléchettes en mousse à chaque boot ?



(plus sérieusement, je connaissais pas <img data-src=" />)


votre avatar







Vekin a écrit :



Non, non, c’est bien plus pernicieux que cela (citation de l’article source) : […]



Donc c’est Windows lui-même qui va aller chercher les fichiers auprès de l’UEFI et les installer, selon un mécanisme prévu et documenté.



Techniquement très intéressant… mais très inquiétant d’un point de vue sécurité <img data-src=" />





Eh ben…

Et merci pour l’info <img data-src=" />







dylem29 a écrit :



De toute façon, faut éviter Asus.

Driver pourri, matériel pourri. <img data-src=" />





J’aurais ça plutôt au sujet de l’OS dont il est question, et vu ce qu’explique Vekin.



Pour ma part, je n’ai pas à me plaindre d’Asus, et mon PC portable de 2013 fonctionne toujours bien.


ASUS accusé d’installer des applications sans consentement à travers ses cartes mères Z390

Fermer