إذا بدأ Microsoft Defender في إصدار تحذيرات على جهاز الكمبيوتر الخاص بالألعاب الخاصة بك من أجل “برنامج” Winring0 الضعيف “، فلديك خيار رئيسي لجعله: يمكنك تعيين استثناء وإعفاء تطبيقات RGB والمروحة الشهيرة ، لكنك ستعرض لخطر استغلال البرامج الضارة لمهاجمة جهاز الكمبيوتر الخاص بك.
كما حددها Microsoft ، قد يصدر Defender تحذيرًا يحدد أن “VulnerabledRiver: Winnt/Winring0” قد تم اكتشافه على جهاز الكمبيوتر الخاص بك. إنه مصدر قلق صحيح ، لأنه يعود إلى ضعف معروف في سائقين ، Winring0.sys و winring0x64.sys ، كما سجلت NIST ، جزء من وزارة التجارة الأمريكية.
المشكلة هي أن هؤلاء برامج التشغيل هم الأساس للعديد من تطبيقات الطرف الثالث التي تستفيد من برامج التشغيل للسيطرة على وظائف مثل سرعة المروحة وإضاءة RGB ، “بما في ذلك أدوات مثل Capframex ، EVGA Precision X1 (الإصدارات القديمة) ، Fanctrl ، Hwinfo ، libre monitor ، MSI Afterbaner ، Open Hardware Monitor يقول Microsoft: إنها الأدوات والمرافق التي يستخدمها اللاعبون والعشاق على حد سواء ، وكلها خاضعة لنفس الضعف.
كما أشار اللاعبون Nexus في مقطع فيديو متعمق حول هذا الموضوع ، تمت كتابة مكتبة Winring0.sys منذ عصر. في عام 2010 ، Hiyohiyo (Noriyuki Miyazaki ،) مطور معروف بـ CrystalDiskmark ، وهو معيار رئيسي يتتبع سرعات القراءة والكتابة المستخدمة لتقييم أفضل SSDs. ولكن عندما حان الوقت للتحديث ، قام المطور بإزالة جميع الوظائف تقريبًا ووصف المشروع بأنه فشل.
لسوء الحظ ، كان Winring0.sys لا يزال نقطة دخول مريحة في الوصول منخفض المستوى إلى الأجهزة نفسها. بدون حافلة ، لا يمكن ولا يمكن تصحيحها. ومع ذلك ، في هذه المرحلة ، تم دمج المكتبة الضعيفة في العديد من المرافق التي حددتها Microsoft. في غضون ذلك ، وجد اللاعبون Nexus أدلة على البرامج الضارة التي كانت تستخدم بنشاط الضعف ، مما يعادل بشكل أساسي وجود السائق بوجود أجهزة ألعاب قوية وتحميل عمال عمال العملة المشفرة بالتسلل على الكمبيوتر الشخصي لتخطي موارده.
الآن ، ومع ذلك ، فإن Microsoft تلعب كلا الجانبين.
في وثيقة الأمان الخاصة بها ، تنص Microsoft بوضوح على أن تنبيه “VulnerabledRiver: Winnt/Winring0” ليس خطأً: “هذا الاكتشاف صالح” ، كما تقول. (لاحظ أن السائق نفسه ليس برامج ضارة ، لكنه عرضة لتطبيقات البرامج الضارة الأخرى التي تضعها.)
ومع ذلك ، فإنه فقط على بعد بضعة أسطر ، فإنه يوفر للمستخدمين خيار إضافة استبعاد داخل Microsoft Defender Antivens ، مما يسمح للمستخدم باختيار الملف أو التطبيق المتأثر وقائمة البيت بشكل أساسي داخل Defender. هذا محفوف بالمخاطر. إن اختيار تجاهل ثغرة أمنية معروفة يفتح جهاز الكمبيوتر الخاص بك إلى البرامج الضارة ، والتي قد تكون أكثر من ذلك متداولة مع ظهور المشكلة.
بدون قيام Miyazaki النشط ، فإن الأمر متروك لمطوري التطبيق أنفسهم للتوصل إلى حلولهم الخاصة. قام EVGA بتصحيح سائقيهم ، تاركين سائقين أكبر سناً ، وقد تم إهمال السائقين. لكن التطبيقات الأخرى لا تزال تحتوي على القابلية للفرع.
كما لاحظت Wendell Wilson من Telev1 Techs في فيديو Gamer Nexus ، تقوم Microsoft بتطوير ميزة الإضاءة الديناميكية داخل Windows بشكل نشط للسماح لنظام التشغيل Windows نفسه بالتحكم في إضاءة RGB. يمكن أن يؤدي ذلك نظريًا إلى مستقبل حيث تخطو Microsoft لاستبدال وظائف برنامج تشغيل winring0.sys بشيء محدث وآمن. لكن ويلسون أشار أيضًا إلى أن Microsoft لم تفعل ذلك بعد مع أدوات التحكم في المعجبين. هذا يضع تطبيقًا مثل مشبك Razer أو MSI Overdrive مباشرة في نفس المكان الذي بدأه: يعتمد على قطعة من الكود الضعيفة.
هناك بدائل ، كما يلاحظ Windows Forum: “يجب على بائعي البرمجيات التكيف باستخدام أطر السائقين الآمنة أو العمل في مساحة المستخدم ، أو استخدام تقنيات مثل Windows Management Instrumentation (WMI) ، أو طبقات تجريد الأجهزة (HALS) ، أو البيئات الأخرى ذات الرمل ،” كتبت. “التعاون بين ISVs و Microsoft أمر بالغ الأهمية هنا.”
حتى يأتي ذلك اليوم ، يكون المتحمسين في مكان صعب: قم بلف الزهر والتمتع بجميع عناصر التحكم والوظائف التي لديك دائمًا ، أو تسمح للمدافع بتطبيقات مفاتيح في الأساس التي تتحكم في مراوح أجهزة الكمبيوتر والإضاءة الخاصة بها. نحثك على تشغيلها بأمان ، بغض النظر عن مدى رغبتك في الحصول على جهاز الكمبيوتر الخاص بك.