Предыдущая публикация
Microsoft все сломала. Из-за ее антивируса компьютеры могут буквально сгореть
или лишить своего владельца сна
Windows Defender начал помечать драйвер WinRing0, работавший годами, как вредоносное ПО. С его помощью происходит управление вентиляторами ПК и подсветкой – без него они или перестают работать, или работают на полную, мешая своим шумом и ярким свечением. Производители бьют тревогу, а Microsoft пока не предоставила решение, хотя о проблеме осведомлена.Сломать, что работает
Корпорация Microsoft преподнесла очередной неприятный сюрприз пользователям Windows. Встроенный в систему антивирус Windows Defender внезапно и безо всякой на то причины начал помечать безобидный драйвер WinRing0 с открытым кодом как вредоносное ПО, пишет TechSpot.Между тем, WinRing0 – это очень важный и нужный компонент. С его помощью производители компьютерных корпусов, систем охлаждения и периферии реализовывают систему управления кулерами и подсветкой в своих фирменных приложениях.
Windows Defender, увидевший вирус там, где его нет, не просто помечает WinRing0, но и блокирует его работу. Чрезмерная бдительность антивируса Microsoft приводит к невозможности управлять вентиляторами – к примеру, они могут работать на минимальных оборотах, когда от них нужна максимальная отдача, или, наоборот, крутиться максимально быстро и шуметь на полную, когда это не требуется, например, ночью.
То же касается и подсветки. Не все хотят боли в глазах от переливания многочисленных светодиодов на максимальной яркости в полной темноте, но из-за Windows Defender подсветку теперь нельзя ни отрегулировать, ни выключить, ни, в некоторых случаях, включить.
Избыточная забота Microsoft о безопасности пользователей идет им во вред
Драйвер WinRing0 используется в фирменных приложениях Fan Control, Razer Synapse, SteelSeries Engine и многих других. Его применение широко распространено, поскольку предоставляет разработчикам способ взаимодействия с оборудованием, которым не так просто управлять стандартными средствами Windows.
По словам Хонса, на фоне блокировки WinRing0 некоторые разработчики начали искать выход из ситуации, среди которых – написание собственных драйверов. Хонс подчеркнул, что это довольно ресурсоемкая задача.
Авторы программы SignalRGB, например, разработали свой собственный драйвер SMBus на замену WinRing0. Однако этот подход нежизнеспособен для небольших проектов из-за необходимости значительных инженерных ресурсов. «Я не буду приукрашивать – процесс разработки был сложным и требовал значительных инженерных ресурсов», – сказал Тимоти Сан (Timothy Sun) из SignalRGB.
Разработчики приложения Fan Control внезапно встали на сторону Microsoft. По их мнению, Windows Defender формально поступает правильно, так как WinRing0 имеет открытый исходный код и может быть модифицирован злоумышленниками. «Этот драйвер ядра всегда имел известную уязвимость, которая теоретически могла быть использована на зараженном компьютере», – подчеркнули разработчики. Речь про брешь CVE-2020-14979, которую обнаружили в 2020 г. У нее высокий уровень опасности – 7,8 из 10.
Также компания iBuyPower, производитель готовых игровых ПК, планирует получить обновленную и подписанную версию WinRing0, чтобы поделиться ею с разработчиками. Это может стать экономически эффективным решением для многих разработчиков. «Если это решение сработает, мы поделимся нашей обновленной и подписанной версией библиотеки, чтобы сообщество разработчиков могло распространять новые версии своих приложений с проверенными драйверами Microsoft», — сказал директор по продуктам Hyte, «дочки» iBuyPower, Роберт Теллер (Robert Teller).
Тем временем компании Razer и SteelSeries уже отошли от использования WinRing0 в своих последних версиях программного обеспечения для управления подсветкой и вентиляторами. TechSpot пишет, что это может привести к утрате части возможностей приложений.
Источник
Все неправильно
Решение Microsoft пометить WinRing0 как вирус поставило многих разработчиков в затруднительное положение. Компания требует, чтобы драйверы имели цифровую подпись, что является дорогостоящим и часто невыполнимым для многих проектов с открытым исходным кодом. «Невозможно требовать от некоммерческих проектов нести те же расходы на подпись драйверов, что и коммерческие компании», – сказал The Verge Адам Хонс (Adam Honse), разработчик OpenRGB – бесплатной программы для управления RGB-подсветкой всех устройств компьютера. Это альтернатива фирменным приложениям, в том числе Razer Synapse.По словам Хонса, на фоне блокировки WinRing0 некоторые разработчики начали искать выход из ситуации, среди которых – написание собственных драйверов. Хонс подчеркнул, что это довольно ресурсоемкая задача.
Авторы программы SignalRGB, например, разработали свой собственный драйвер SMBus на замену WinRing0. Однако этот подход нежизнеспособен для небольших проектов из-за необходимости значительных инженерных ресурсов. «Я не буду приукрашивать – процесс разработки был сложным и требовал значительных инженерных ресурсов», – сказал Тимоти Сан (Timothy Sun) из SignalRGB.
Или все-таки правильно
Как пишет TechSpot. сам по себе драйвер не представляет опасности для пользователя. Однако опрошенные изданием участники рынка ссылаются на наличие в нем давней неисправленной уязвимости.Разработчики приложения Fan Control внезапно встали на сторону Microsoft. По их мнению, Windows Defender формально поступает правильно, так как WinRing0 имеет открытый исходный код и может быть модифицирован злоумышленниками. «Этот драйвер ядра всегда имел известную уязвимость, которая теоретически могла быть использована на зараженном компьютере», – подчеркнули разработчики. Речь про брешь CVE-2020-14979, которую обнаружили в 2020 г. У нее высокий уровень опасности – 7,8 из 10.
Шанс есть
Microsoft признала наличие проблемы с неправильным детектированием драйвера и пересматривает свою логику обнаружения, чтобы избежать ложных срабатываний, сообщил Скотт Вудгейт (Scott Woodgate), генеральный менеджер компании по защите от угроз. А пока Microsoft решает проблему, некоторые разработчики начали склоняться к мнению, что исправление уязвимости CVE-2020-14979 в самом WinRing0 может быть более простым выходом из ситуации.Также компания iBuyPower, производитель готовых игровых ПК, планирует получить обновленную и подписанную версию WinRing0, чтобы поделиться ею с разработчиками. Это может стать экономически эффективным решением для многих разработчиков. «Если это решение сработает, мы поделимся нашей обновленной и подписанной версией библиотеки, чтобы сообщество разработчиков могло распространять новые версии своих приложений с проверенными драйверами Microsoft», — сказал директор по продуктам Hyte, «дочки» iBuyPower, Роберт Теллер (Robert Teller).
Тем временем компании Razer и SteelSeries уже отошли от использования WinRing0 в своих последних версиях программного обеспечения для управления подсветкой и вентиляторами. TechSpot пишет, что это может привести к утрате части возможностей приложений.
Источник
Следующая публикация
Комментарии 2