Asus-Mainboards: Update-Software im UEFI bringt Komfort und Sicherheitsbedenken
Einige neue Asus-Mainboards bringen eine "Armoury Crate" genannte Software mit sich, die sich selbst in Windows integriert. Dafür wird die von Microsoft entwickelte Windows Platform Binary Table verwendet. Das Programm installiert auf Wunsch einen LAN-Treiber und lädt dann weitere Treiber aus dem Internet herunter. Da die Software unabhängig vom Betriebssystem ist gibt es Sicherheitsbedenken.
Im UEFI einiger neuer Desktop- und Laptop-Mainboards von Asus befindet sich ein Programm, das bereits beim Erststart von Windows automatisch ausgeführt wird. Die "Armoury Crate" genannte Software wird über die Windows Platform Binary Table (WPBT) ausgeführt. Diese dient dazu, um Systemen ab Windows 8 eine Möglichkeit zu geben, wichtige Treiber bei einer Änderung oder Neuinstallation des Betriebssystems automatisch zu laden. Das UEFI hinterlegt dafür das entsprechende Programm, das auf einem Chip auf dem Mainboard gespeichert ist, im RAM und trägt die Speicheradresse in der WPBT ein.
Mehr Komfort bei der Treiber-Installation
Quelle: Heise.de
Windows-Popup von Asus Armory Crate
Dieselbe Vorgehensweise und Zielsetzung hat auch Armoury Crate: Ein integriertes Installationsprogramm fragt den Nutzer beim Erststart, ob Armoury Crate heruntergeladen und installiert werden soll. Um das überhaupt zu ermöglichen ist zudem ein LAN-Treiber integriert, der also auch ohne Internetverbindung installiert werden kann. Das ist notwendig, da für den verbauten Netzwerkchip, einem Intel I219-V, unter Windows 10 standardmäßig noch kein Netzwerktreiber enthalten ist.
Ohne die Funktion des Mainboards müssten Nutzer als entweder ein optisches Laufwerk anschließen, um den Treiber von der mitgelieferten CD zu installieren, oder den Treiber über einen anderen Rechner herunterladen und via USB-Stick zum neuen System bringen. Hier bringt Armoury Crate also einen Komfortgewinn. Sobald der Internettreiber und die Software installiert sind, kann man über das Programm dann automatisch die weiteren Treiber installieren lassen.
Auch spannend: Z390 Aorus Xtreme: Gigabyte bringt neues High-End-Modell auf den Markt
Ausschließlich Vorteile bringt die Funktion allerdings nicht, denn sie ist ein potenzielles Sicherheitsrisiko: Ist das im Mainboard hinterlegte Programm infiziert oder enthält es Sicherheitslücken, so ist das nur schwer zu beheben, da es ja bei einer Neuinstallation des Betriebssystems trotzdem noch erhalten bleibt. Das ist vergleichbar zu der Problematik mit dem Laptop-Diebstahlschutz Lojack. Aus diesem Grund kann die Funktion im UEFI deaktiviert werden: Die entsprechende Funktion heißt "Download & install Armoury Crate app". Im Auslieferungszustand ist sie allerdings aktiviert, und bei jedem UEFI-Reset muss man sie erneut deaktivieren.
Quelle: Heise
Ohne Chipset oder bei alten Betriebssystemen USB-Treiber würde nicht mal die Tastatur oder Maus funktionieren.
Der LAN-Treiber ist essentiell, aber den zu installieren ist absolut kein Problem.
Ergänzung zum Maximus XI Hero: Ich habe ein Image der einheitlichen Mainboard-Testumgebung probehalber auf 1803 geupdatet und dann ebenfalls den Installationsdialog erhalten. Lehnt man ab, läuft ab sofort ein AsusUpdateService im Hintergrund (1,4 MiB, 0 Prozent CPU-Auslastung), die Meldung erscheint aber nicht erneut. Alternativ kann man Armoury Crate eben im UEFI deaktivieren (unter \Tool\).
Das ist ja kein Chipset oder NVMe-Treiber.
@Killer-LAN: Die echten Karten haben durchaus einen eigenen Chip. Das was auf den Boards ist ist oft nur ein besonderer Treiber für Standardchips (genau wie bei Creative Sound).