Windows 11 advarer spillere om at de er infisert med WinRing0, men stemmer det at dette er farlig?
For et kaos
OS-et flagget plutselig, fra tirsdag denne uken, programvare som Razer Synapse, SteelSeries Engine, OpenRGB, Libre Hardware Monitor, CapFrameX, MSI Afterburner, OmenMon, FanCtrl, ZenTimings, Panorama9 og «mange flere,» rapporterer The Verge. Dette etter at ITavisen oppdaget problemet tidligere denne uken grunnet Steelseries.
“Per nå er all tredjeparts- og åpen kildekode-basert maskinvareovervåkingsprogramvare ødelagt,” forteller Fan Control-utvikler Rémi Mercier ovenfor avisen. Man skal vite at programmer som dette inneholder en kernel-nivå driver som heter WinRing0, og at denne programvaren har blitt utnyttet, men det blir litt på siden i forhold til denne saken, og det er uenigheter om hvor stor trusselen egentlig her.
ChatGPT:
Annonse
WinRing0 er en lavnivå driver (kernel driver) som gir brukere og programmer direkte tilgang til maskinvare på en PC. Den brukes ofte av maskinvareovervåkingsprogrammer, viftestyring, RGB-kontroll og overklokkingsverktøy for å hente informasjon og endre innstillinger som temperatur, viftehastighet og spenning.
Dette kan bli ordnet, men flere har allerede droppet WingRing0
Problemet er at Windows mener at WingRing0 er en farlig måte å styre ting som vifter. «Likevel er WinRing0 utbredt, forteller flere utviklere meg, fordi det er en av de få måtene Microsoft og PC-industrien tillater dem å få tilgang til maskinvaren fra innsiden av Windows-operativsystemet,» melder The Verge sin journalist Sean Hollister.
Problem nummer to er at programvaren skal være oppdatert og derfor tryggere, men Microsoft tar seg betalt for å digitalt signere koden, noe det ikke finnes penger til for øyeblikket.
Selv om det er mulighet for misbruk, anbefaler Mark Fangmeyer, sjef for CapFrameX, at man bør legge til programmet i den sikre listen i Windows Defender om man ønsker å dra full nytte av programmet. Razer og SteelSeries uttaler at de har kvittet seg med WingRing0 i de nyeste versjonene.
