Az ASUS háza táján néhány hete egy nagyon kellemetlen biztonsági résre derült fény, amely miatt felkészült támadók sikeresen meg tudták fertőzni az ASUS Live Update Utility névre keresztelt segédprogramot, így az akár egymillió felhasználó gépére is eljuthatott. Az ASUS hivatalos reakciójában már arról beszélt, hogy csak kevés felhasználót érintett a probléma, ugyanis csak a noteszgépekre került fel a kártékony kóddal ellátott ASUS Live Update Utility, így az egymilliós számot is túlzónak találták. Akármi is a valóság, a Kaspersky Labs munkatársai szerint ez így egyike volt az ellátóláncot valaha érintő legnagyobb támadásoknak, vagyis nem szabad félvállról venni a történetet. A támadás egyébként azért is volt kényes, mert az ASUS szerverén tárolt Live Update Utility telepítőt támadták meg, ami ráadásul ugyanakkora méretű maradt, mint az eredeti kiadás, sőt, még érvényes tanúsítvánnyal is felruházták a szoftvert, így látszólag hiteles forrásból származó, megbízható alkalmazásról volt szó.
Új tanúsítvány-szerkezettel növelik a biztonságot
Az ASUS az ügy kipattanását követően gyorsan reagált a problémára, azóta pedig egy új tanúsítvány struktúrát is készítettek, ami a vállalat által kínált szoftverek többségét érinti. Az újítással a fentebb részletezett, Operation ShadowHammer névre keresztelt támadás ellen akarnak hatékonyan védekezni, ám az új tanúsítvány-struktúra bevezetése kisebb bonyodalmakat okoz majd, tehát nem lesz zökkenőmentes az átállás.
Az ASUS szintekre osztott tanúsítvány struktúrát vezetett be, amely miatt a meglévő szoftvereket cserélni kell, azaz a gyártó hivatalos weboldalára ellátogatva le kell töltögetni az összes telepítőt. A változás által érintett alkalmazások pontos listáját nem közölte a vállalat, ám a jelenlegi információk szerint az Aura, az AI Suite III, valamint a GPU Tweak II egészen biztosan érintett, így ezeket újra be kell szerezni. Előtte persze az összes alkalmazást törölni kell, de ehhez is trükköt kell alkalmazni, ugyanis a telepítő futtatását megtilthatja a Windows.
A korlátozás feloldásához az UAC (User Access Control) beállításait kell módosítani, amit legegyszerűbben úgy tehetünk meg, ha az UAC szócskát a Windows + S billentyűkombináció lenyomása után beírjuk a megjelenő mezőbe. Az UAC felületén a bal oldalon lévő csúszkát le kell húzni a legalsó pozícióba, menteni kell a beállítást, majd újra kell indítani a rendszert. Ha ez megvan, akkor ismét próbát tehetünk az ASUS alkalmazások törlésével, és ekkor már sikerrel is járunk majd.
Az átállás sajnos kellemetlenségekkel jár
A régi telepítőket használva a Windows figyelmeztetheti a felhasználót, ha a Setup.exe vagy az ASUSSetup.exe fájlt szeretnék indítani, de az is előfordulhat, hogy a telepítők normális futását akadályozza majd a rendszer. A változás miatt a CD/DVD lemezről indított driver telepítők sem működnek majd, amennyiben az AsusSetup.exe fájllal próbálkozunk, de a Setup.exe állomány így is funkcionálhat. A CD/DVD korongokat érinti az a hiba is, hogy a lemez behelyezése után egyszerűen nem jelenik majd meg a szokásos telepítő menü sem.
De van egy negyedik probléma is, ami a Windows indulásakor jelentkezik. Utóbbi csak azokat az alaplapokat érinti, amelyek Amoury Crate vagy Q-Installer opciót használnak: a Windows induláskor figyelmeztetni fogja a felhasználókat, nem lehet elindítani és telepíteni az Armoury Crate alkalmazást. Ezt a korlátozást úgy lehet feloldani, hogy vagy frissítjük az alaplap UEFI Firmware-ét, vagy pedig letiltjuk a BIOS-ban a funkciót. Utóbbihoz a PC indításakor az F2/DEL gombot nyomogatva beléphetünk a BIOS-ba, majd a Tools fülön keresztül ki kell választanunk az ASUS Armoury Crate menüpontot.
Itt ki kell választani a „Disable the Download & Install Armouty Crate app” opciót, az F10 gom megnyomásával menteni kell a beállításokat, majd a rendszer újraindítását követően nem kapunk több figyelmeztetést – de Armoury Crate appot sem. A legjobb végleges módszer mindenképpen az UEFI firmware frissítése lesz, de ideiglenes megoldásnak ez a trükk is megteszi.
Az új tanúsítvány-rendszerre történő átállás tehát nem lesz zökkenőmentes, de ennyi erőfeszítést talán megér az, hogy innentől kezdve sokkal kisebb esély van Operation ShadowHammer jellegű támadások kivitelezésére, azaz a biztonság szintje végre emelkedik. Reméljük, a vállalat vezetése ezzel együtt a fejlesztők körmére néz majd, hogy többé ne kerülhessenek bejelentkezési adatok a különböző GitHub lapokra, illetve a különböző forráskódokba se.
