Asus maakt bekend dat het de digitale beveiligingscertificaten van zijn software vernieuwt. Het implementeert een nieuwe structuur voor de uitgifte van certificaten, die de beveiliging volgens het bedrijf zou verhogen. Hiervoor zijn software-updates vereist. Mogelijk heeft dit te maken met de eerdere backdoor in de Live Update-tool.
Nieuwe certificaten vereisen update
Volgens Asus is de aanpassing aan de interne infrastructuur noodzakelijk, doordat het aantal gebruikers van zijn apparaten steeds groter wordt. Als gevolg van die aanpassingen worden alle reeds uitgegeven digitale certificaten vernieuwd, waardoor een software-update nodig is om die door te voeren op systemen. Totdat die updates doorgevoerd zijn, kan Windows meldingen geven en starten van een Asus-software verhinderen.
Onder de programma's die bijgewerkt moeten worden, valt onder andere software voor moederborden, videokaarten en systemen. Zo noemt het bijvoorbeeld de AI Suite III, GPU Tweak II en Aura. Het lijkt er dus op dat alle software vernieuwt moet worden.
Mogelijk verband Live Update-backdoor
Vorige maand werd een beveiligingscertificaat misbruikt om een groot aantal systemen te infecteren met kwaadaardige code via de Live Update-tool. Door directe toegang tot de servers van Asus, kon een installer omgewisseld worden voor een met een backdoor. Dit kwaadaardige bestand was gewoon voorzien van een officieel beveiligingscertificaat van Asus, waardoor grote aantallen gebruikers getroffen werden.
Destijds heeft Asus de misbruikte certificaten niet ingetrokken, waardoor de backdoor bij reeds getroffen gebruikers kon blijven werken. Het lijkt er nu op dat Asus het groter aanpakt en het hele systeem rondom certificaten en softwarebeveiliging aanpakt. Details hierover maakt het niet bekend.
Ook de software voor moederborden moet bijgewerkt worden.
Bron: TechPowerUp
