C'est une découverte faite par nos confrères de TechPowerUp qui disent avoir obtenu leur carte depuis le marché européen où un cadre légal comme le RGPD s'applique. Il faudra donc voir si des données sont récoltées au passage.
Une option serait ainsi activée par défaut dans l'UEFI, permettant au constructeur de pousser l'application ROG Armoury, qui centralise ses outils maison. Ce, une fois Windows installé, même sans accès réseau.
On imagine les dérives possibles, surtout que cela se fait sans aucune confirmation demandée à l'utilisateur selon notre confrère. Les constructeurs sont en effet habitués des partenariats publicitaires, proposant des applications tierces sur leurs appareils. ASUS est d'ailleurs un bon exemple avec ses ordinateurs portables et autres smartphones.
Selon nos informations, ce dispositif a été testé discrètement sur des PC de la marque et doit être étendu avec le Z390, avant sans doute une probable extension à d'autres produits si tout se passe bien. Le constructeur ne semble pas avoir réagi officiellement pour le moment, nous l'avons interrogé à ce sujet. Sans réponse pour le moment.
Nous tenterons d'en savoir plus rapidement sur le sujet. Si cela se confirme, il faudra au minimum qu'ASUS s'en explique et propose une mise à jour permettant de désactiver cette option par défaut.
Commentaires (20)
#1
Je ne comprends pas comment le système d’exploitation peut permettre une chose pareille. Des drivers à la limite, mais carrément des programmes, et invisible à l’utilisateur… on est pas loin de la définition d’un spyware.
#2
Et si c’est pas un windows l’OS ? Ca plante tout ? Ou refuse de démarrer ? -_-
#3
Ben j’imagine que c’est avec les drivers de la CM
#4
#5
Cela fait rien. C’est une fonctionnalité de Windows qui est utilisé pour faire ça : “Windows Platform Binary Table”.
#6
Non, non, c’est bien plus pernicieux que cela (citation de l’article source) :
" />
The ASUS UEFI firmware exposes an ACPI table to Windows 10, called “WPBT” or “Windows Platform Binary Table”. WPBT is used in the pre-built OEM industry, and is referred to as “the Vendor’s Rootkit.” Put simply, it is a script that makes Windows copy data from the BIOS to the System32 folder on the machine and execute it during Windows startup - every single time the system is booted. According to the Microsoft WPBT reference, which describes this feature as useful for “anti-theft software”, this binary is a “native, user-mode application that is executed by the Windows Session Manager during operating system initialization.”, which means “before all other programs, with administrative privileges”. This gives pretty much full control over everything, including protected folders and the registry.
Donc c’est Windows lui-même qui va aller chercher les fichiers auprès de l’UEFI et les installer, selon un mécanisme prévu et documenté.
Techniquement très intéressant… mais très inquiétant d’un point de vue sécurité
#7
Il ne se passera rien, tout simplement (cf. mon commentaire précédent).
#8
De toute façon, faut éviter Asus.
" />
Driver pourri, matériel pourri.
Le seul truc de bien que j’ai eu avec cette marque, c’était une CM.
#9
#10
Oui, c’est ça qui est drôle. 
" />
#11
Cela me rappelle Lenovo avec Superfish (dont certificat root auto signé installé dans la machine, qui permettait d’intercepter du trafic sur les sites sécurisés…) qui était stocké dans l’UEFI, et se réinstallait tout seul de la même manière…
#12
#13
Bon, et du côté Wintendo, on peut couper la fonctionnalité?
#14
J’en ai eu 2 sans souci.
" />
Là, j’ai une carte son USB Xonar U7, la carte a le souci de la LED bleue qui clignote, sans parler des drivers pourris.
Et j’ai une PCE AC88, pareil, drivers pourris.
#15
Asus c’était le top jusqu’au temps du “Rock solid, Heart touching”.
" />
Mais depuis 2010 environ, depuis qu’ils ont commencé à se lancer dans du matériel plus “grand public” c’est plutôt devenu l’équivalent d’Acer.
#16
je sent que pour la prochaine carte-mère que je prendrai, soit je dégage l’UEFI complètement, soit je tente de le remplacer par NERF (LinuxBoot maintenant, c’est ça?)
#17
Mon portable est un ACER aspire de 2011, j’ai jamais fait un meilleur investissement qu’en achetant ce matériel.
#18
#19
#20