Asus zet Windows-updatetool in BIOS
Asus verankert de updatetool voor Windows in het BIOS
Als je Windows op een nieuw verschenen moederbord installeert, dan loop je vaak tegen een paradox aan: zonder drivers voor de netwerkchip kun je geen verbinding met internet maken. En zonder internet kom je niet aan de nieuwste drivers. Asus Amoury Crate lost dat probleem op zonder dat je op zoek hoeft naar een cd met drivers. In theorie introduceert Amoury Crate echter ook een veiligheidslek. Daarom is het goed dat je het ook kunt uitschakelen.
Driver in BIOS
Asus Amoury Crate maakt gebruik van een standaardfunctie van Windows 10, de zogenaamde Windows Platform Binary Table (WPBT). Dat is een tabel die in het BIOS dan wel UEFI-BIOS verankerd zit en gebaseerd is op de specificatie van de Advanced Configuration and Power Interface (ACPI).
De WPBT verwijst naar een geheugenadres in het werkgeheugen (RAM), waar het BIOS een of meerderen bestanden opslaat die de systeemfabrikant in de flashchip heeft geschreven, waar ook de code van het BIOS staat opgeslagen. Een nieuwe Windows-installatie leest de WPBT uit, kopieert de bestanden uit het RAM naar de map C:\Windows\system32 op de harde schijf of ssd en voert ze vervolgens uit. In het geval van Asus Amoury Crate betreft het de bestanden AsusUpdateCheck.exe en AsusDownloadLicense.exe, plus een driver voor de netwerkchip.
Wanneer Windows de eerste keer wordt gestart, verschijnt er een dialoog in het infogedeelte die het downloaden en ook het installeren van verdere drivers aanbiedt. Je kunt kiezen welke drivers je wilt installeren en of je nog andere software wilt downloaden, zoals overklok- en hardwaremonitoringtools.
Bij een moederbord van zo'n 300 euro zoals de Maximus XI Hero (zie de moederbordentest op pagina 82) zou het sympathiek staan als Asus een usb-stickje van 3 euro zou meeleveren met alle drivers en software. Windows 10 voert standaard alleen ondertekende bestanden uit, en dat geldt ook voor de WPBT-methode. Als je bekend bent met deze functie, kun je hem bij de BIOS-set-up ook uitschakelen bij het onderdeel 'Tools'. Als je echter een keer de BIOS standaardinstellingen laadt ('BIOS setup defaults'), dan wordt hij ook weer automatisch geactiveerd.
De updatefunctie brengt wel enkele veiligheidsrisico's met zich mee: als er bugs in de software zitten, kunnen aanvallers deze gebruiken. Zolang de functie in de BIOS-setup geactiveerd is, blijven zulke zwakke plekken bestaan, ook als je de systeempartitie of de hele gegevensdrager wist of vervangt. Armoury Crate zit aan boord van het BIOS en gaat alsnog mee naar de volgende installatie. Aan de andere kant kan Asus via BIOS-updates ook veiligheidslekken in Amoury Crate dichten. Helaas leert de ervaring dat maar relatief weinig gebruikers zulke updates ook installeren.
Uiteindelijk draagt Asus de verantwoordelijkheid om de software te controleren die via Amoury Crate wordt geleverd en om zijn eigen webservers te beschermen tegen aanvallen. Dat geldt uiteindelijk ook voor elke site waar je drivers van downloadt. Binnen deze context heeft Duo Security, een bedrijf dat gelieerd is aan Cisco, in 2016 een verontrustend onderzoek gepubliceerd. Dat gaf aan dat er grote veiligheidsgaten zitten in de updatetools van veel pc-fabrikanten – waaronder ook een tool van Asus.
Bij enkele moederborden van Asus haalt de functie Amoury Crate de drivers na een nieuwe Windowsinstallatie rechstreeks van internet. Amoury Crate kopieert daarvoor zonder te vragen software uit de BIOS-flashchip naar het systeem.
Handig, maar toch
Als je de veiligheid van je pc een hoge prioriteit geeft, schakel Amoury Crate dan liever uit. In dat geval kun je de felgekleurde overkloktools die de moederbordfabrikanten leveren ook beter links laten liggen. Sommige ervan maken zelfs verbinding met cloud-servers om de rgbverlichting op het moederbord via de app op de smartphone te kunnen bedienen. Als je vertrouwt op Asus, dan is Amoury Crate wel een handige functie die je Windows-pc direct van de nieuwste drivers voorziet. (ddu)