Világszerte egyre több helyről jelentik, hogy hülyéskedik a gépük. A Microsoft és a nagy PC gyártókegymásra mutogatnak.
Az utóbbi napokban számos PC-felhasználó tapasztalhatta, hogy a Windows Defender fenyegetésként azonosította a WinRing0 nevű szoftverkomponenst. A riasztás több népszerű hardverfigyelő és ventilátorvezérlő alkalmazást is érintett, mint például a Fan Control, az MSI Afterburner, a Razer Synapse vagy az OpenRGB. A kérdés az, hogy valóban veszélyt jelent-e a WinRing0, vagy csupán egy félreértés áldozatai lettek ezek a programok.
Mi is az a WinRing0?
A WinRing0 egy kernelszintű illesztőprogram, amely lehetővé teszi az alkalmazások számára, hogy közvetlen hozzáférést kapjanak a hardver bizonyos elemeihez. Ezt használják például a hőmérséklet-ellenőrző, ventilátorszabályzó és RGB világításkezelő programok. A probléma azonban az, hogy ez a hozzáférés biztonsági kockázatokat is hordozhat.
Adam Honse, az OpenRGB fejlesztője elmagyarázta, hogy a WinRing0 használata régebben bevett gyakorlat volt, mert kevés más lehetőség létezett az SMBus-regiszterek elérésére. Az évek során azonban világossá vált, hogy ezzel a technológiával rosszindulatú programok is visszaélhetnek, és akár a rendszer feletti teljes irányítást is átvehetik.
Miért most lépett a Microsoft?
A Microsoft folyamatosan frissíti a Windows védelmi mechanizmusait, és az utóbbi időben különösen nagy hangsúlyt fektetett a kernel-hozzáférési sebezhetőségek megszüntetésére. A CrowdStrike tavalyi, 8,5 millió eszközt érintő összeomlása után a vállalat még szigorúbb szabályokat vezetett be az illesztőprogramokkal kapcsolatban. A WinRing0 az egyik olyan szoftverkomponens, amely most feketelistára került.
Bár ez a döntés technikailag indokolt lehet, számos fejlesztő szerint a Microsoft megnehezíti a helyzetüket. A Fan Control fejlesztője, Rémi Mercier szerint a nyílt forráskódú fejlesztők nem tudják megfizetni azokat a költségeket, amelyeket egy új, biztonságosabb illesztőprogram aláírása jelentene.
Mit tehetnek a felhasználók és a fejlesztők?
A WinRing0 eltávolítása rövid távon problémákat okozhat a fent említett programok működésében. Egyes fejlesztők azt javasolják, hogy a felhasználók manuálisan vegyék fel a szoftvereiket a Windows Defender kivétellistájára, ha biztosak akarnak lenni a zavartalan működésben. Ugyanakkor ez nem minden esetben ajánlott, mivel a WinRing0 valóban jelenthet biztonsági kockázatot.
A nagyobb szoftvergyártók, például a Razer és a SteelSeries már lépéseket tettek a probléma megoldására: a legújabb frissítéseikben eltávolították a WinRing0-t. Ugyanakkor ez funkcionalitásbeli korlátozásokat is hozhat – például a SteelSeries teljesen megszüntette a System Monitor alkalmazását.
Van remény arra, hogy a WinRing0 frissített, biztonságos verziója újra elérhető lesz. Az iBuyPower bejelentette, hogy megpróbálja aláíratni a WinRing0 frissített változatát a Microsofttal, és ha sikerrel jár, megosztja azt a fejlesztői közösséggel.
A jövő kilátásai
A nyílt forráskódú fejlesztők számára komoly kihívást jelent a Microsoft egyre szigorodó szabályozása, és egyelőre nem világos, milyen alternatívák állnak a rendelkezésükre. Egy biztos: ha a WinRing0 teljesen eltűnik, akkor más megoldásokat kell találni a hardverfigyelésre és vezérlésre. A kérdés csak az, hogy a kis fejlesztői csapatok képesek lesznek-e ezt megfizetni, vagy a Microsoft nyújt-e számukra egy elfogadhatóbb alternatívát.
A következő hetekben valószínűleg újabb fejleményekre számíthatunk, ahogy a fejlesztők és a Microsoft közötti vita tovább folytatódik.
