Nicht zu vergessen das deren UEFIs am User vorbei ihre App installieren. Malware anyone?
Ich mag Gigabyte wegen verschiedener Vorkommnisse der letzten Zeit wirklich nicht, aber diese Problematik gibt es leider bei anderen Herstellern genau so.
Ein opt-out bei solchen Dingen ist für mich ein absolutes Unding.
Beispiele bei ASUS:
- Armoury Crate per default im UEFI an
- Ist der Kram einmal installiert, hilft auch eine Deinstallation nicht um deren "Bloatware" (sehr wohlwollend formuliert) zu entfernen.
Es wird der Dienst AsusUpdateCheck Dienst angelegt, der auch bei jedem Start fröhlich nach Hause funkt und auch jedes mal diesbezüglich Logfiles erstellt (liegen unter ProgramData/Asus).
Im System32 Ordner liegen 3 von ASUS installierte Files. Man muss den Dienst und die Files händisch deinstallieren/entfernen, sonst ist und bleibt der Kram für immer auf dem System.
Hersteller sind im Bezug auf solche Dinge allesamt "problematisch", wobei es die heutigen User ja auch nicht zu stören scheint, wenn quasi ein "Superadmin" aus dem UEFI heraus tief im System rumfummeln darf. 🤷♂️
ArmouryCrate per WPBT/UEFI gibt es ja schon um die 5 Jahre und missbraucht wurde die zugrundeliegende Techik natürlich auch schon.
Sind einfach Dinge, die per default aus sein müssten und zwar die komplette Funktionskette dahinter.
Die vermutlich auch für den Bundestag-Hack verantwortliche Hackergruppe APT28 infiziert Systeme auch per UEFI-BIOS.
www.heise.de