Jpdenchi.comはお客様に様々な高品質バッテリーを提供するオンラインショップです
火曜日の朝、PCゲーマーの一部が、Windows Defenderにより「WinRing0」と呼ばれる脅威でコンピューターがフラグ付けされたことに気付きました。これにより、潜在的な攻撃の警告が表示されました。一部のケースでは、WinRing0が隔離された後、ファンが高速で回転するなど、コンピューターの動作に異常が発生しました。
この問題は、PCの冷却を管理するツールである「Fan Control」アプリに起因していることが判明しました。Windows Defenderが誤ってこのアプリをフラグ付けしたため、異常な動作が発生しました。影響を受けた他のプログラムには、Razer Synapse、SteelSeries Engine、OpenRGB、Libre Hardware Monitor、CapFrameX、MSI Afterburnerなどが含まれます。
Fan Controlの開発者であるRémi Mercierは次のようにコメントしました。「現在、すべてのサードパーティ/オープンソースのハードウェア監視ソフトウェアは問題を抱えています。」
警告の理由は、WinRing0が多くのプログラムでハードウェア機能(ファンの速度やLEDの制御など)にアクセスするために使用されるカーネルレベルのツールであるためです。WinRing0は悪用される可能性はありますが、実際にシステムがハイジャックされることはありませんでした。開発者たちは、WinRing0がハードウェアにアクセスするための必要な回避策であることを認めており、これはMicrosoftがこの目的で許可した数少ないドライバーの1つだからです。
OpenRGBの創設者であるAdam Honseは、WinRing0がLED制御のために実用的な選択肢だったと説明しました。なぜなら、RiotのVanguardアンチチートソフトウェアなどのソフトウェアとの競合がなかったからです。彼は、WinRing0が既知の脆弱性である一方で、非常に有用なツールであるとも指摘しました。
Microsoftが低レベルのハードウェアへのソフトウェアアクセスを制限する決定を下したのは、CrowdStrikeの障害が発生した後で、これにより何百万台ものデバイスに影響が及びました。開発者たちはセキュリティ強化の必要性を理解していましたが、Microsoftの対応が遅すぎたと感じていました。WinRing0は、他に有効な選択肢が少なかったため広く使用されていました。多くの開発者は現在、ドライバーの修正や認証を行う余裕がなく、行き詰まっている状況です。
CapFrameXのMark Fangmeyerのような一部の開発者は、アプリに対してDefenderで例外を追加することを推奨し、これがセキュリティを妥協することはないと主張しました。しかし、SignalRGBのTimothy Sunのような他の開発者は、WinRing0の脆弱なバージョンがインストールされていないことを確認するのが困難であり、ユーザーをリスクにさらす可能性があることを強調しました。
一部の企業はすでにWinRing0から離れています。たとえば、SignalRGBは2023年に独自のドライバーに置き換えました。しかし、この解決策には大きなコストがかかり、小規模なオープンソースプロジェクトには手が出せませんでした。
一部の開発者によると、最も簡単な解決策はWinRing0自体を修正することだと言います。3人の開発者が修正が存在することを確認しましたが、それをMicrosoftに署名してもらうコストがオープンソースプロジェクトには手が届かないことが判明しました。開発者たちは、アプリがMicrosoftやVirusTotalで検査されてもホワイトリストに載せるのが難しいと感じていました。
希望的な進展として、プリビルトゲーミングPCのメーカーであるiBuyPowerは、WinRing0の更新バージョンをMicrosoftに署名してもらおうと試み、成功すれば開発者コミュニティと共有すると発表しました。
>>>LI3932T45P8h675653 対応機種例 ZTE LI3932T45P8h675653
RazerとSteelSeriesのユーザーには、WinRing0の使用を避けるためにソフトウェアの更新を行うように勧められました。両社は最近、WinRing0を削除しました。ただし、これは機能面での妥協を伴い、SteelSeriesはSystem Monitorアプリを完全に削除しました。
RazerのQuyen Quachは、Synapse 4および2はWinRing0を使用しておらず、Synapse 3は3週間前にそれを削除するように修正されたことを確認しました。