El martes por la mañana, los jugadores de PC se despertaron para encontrar sus computadoras parece estar amenazada. Algunas computadoras comenzaron a comportarse de manera extraña, como la explosión. Lo sé porque me pasó a mí.
Pero mi computadora no está realmente atacada, al menos no
Cuando revisé el puesto en Windows Defender, en realidad era una amenaza, estaba en el archivo. Control de fanáticos La aplicación que solía enfriar la PC sabiamente en Windows Defender. Zentimings y panorama9
«En este momento, todo el software de inspección de hardware de tercera operación es nadar».
Eso es porque todos estos programas tienen algo igual, dicen los ocho desarrolladores. Borde– Todos lo hacen (o lo hacen). Es una verdadera amenaza Como Vinculado al malware en el mundo repugnante Que puede secuestrar tu PC en teoría
Pero, de nuevo, eso no es algo que le haya sucedido a las computadoras con estas aplicaciones útiles específicas: no hay chaleco. La industria de Microsoft y PC les permiten tocar el hardware desde el sistema operativo Windows.
«Solo hay dos controladores de Windows que sé que tengo la capacidad de acceder al registro de SMBus que debemos controlar: Inpout32 y Winring0», Adam Honse.
Honse y otros son admitidos libremente que Winring0 puede ser abusado. «No es una vulnerabilidad secreta. Es una biblioteca que tiene la intención de permitir que las aplicaciones accedan al área al que solo el conductor de Curnet puede acceder «, dijo.
No felicitan los esfuerzos de Microsoft por cerrar las lagunas que pueden ocurrir. Después de que el trabajo de CrowdStrike se detuvo, los 8.5 millones de dispositivos se habían actualizado el año pasado. Mejorar gradualmente Los requisitos del conductor para actualizaciones anuales y es una rutina diaria para las empresas que tendrán una lagunda en cuentas negras durante el viaje.
La verdad todavía está en Winring0, que tiene este laguna para descubrir métodos en todo tipo de software porque es Útil Muchas vulnerabilidades y desarrolladores dicen que están atrapados porque Microsoft cobrará demasiado dinero para arreglar. Algunas personas incluso llaman a la detección del defensor de Windows «falsa», lo que significa que deberían usar Winring0 de cualquier manera porque sus aplicaciones no son peligrosas y no hay otros métodos que valgan la pena para el trabajo.
Timothy Sun, el fundador de SignalRGB, dijo que el riesgo de seguridad es más complicado. Esto hace que sea muy difícil verificar que otras aplicaciones estén instaladas en versiones de riesgo que pueden hacer que nuestros usuarios estén en riesgo de manera efectiva, incluso si hacen todo lo posible «, dijo.
Es por eso que su compañía invirtió en su propia interfaz RGB, pero los desarrolladores que mencioné, incluido el Sol, admitieron que era una propuesta costosa.
«No usaré un abrigo: el proceso de desarrollo es un desafío y necesita un recurso de ingeniería importante», dijo el pequeño Sors abierto, sin capacidad financiera de seguir esa ruta o la experiencia de desarrollo de Microsoft, especialmente.
Pero puede haber opciones más fáciles: ¿por qué no arreglar la vulnerabilidad en Winring0? Con mi sorpresa, tres desarrolladores me dijeron que Winring0 tiene Se ha resueltoPero la comunidad Open Sorse no cree que puedan recibir una nueva versión firmada por Microsoft, y si no hay una firma digital de Microsoft Windows, los usuarios de instalación no permitirán que el instalador comience.
Winring0 «es uno de los amables conductores, que su fuente está abierta y ya ha firmado», explicó Mercier.
Según los datos de Phyxionnl, el desarrollador de hardware de monitor más popular, que es la base de muchas aplicaciones de auditoría. (Incluido el control del ventilador), Winring00 Volver Es hora de que Windows no quiera que Microsoft firme el nombre del conductor. CryaldidmarkClaramente firmado consigo mismo
Pero para recibir una nueva copia, el desarrollador debe ser aprobado por Microsoft, y deben pagar.
Es imposible exigir un pasatiempo sin fines de lucro. (Software gratuito de código abierto) para pagar el mismo costo por firmar un contrato con el conductor como una empresa que busca ganancias. También parece que la firma del conductor es limitada, lo que requiere una renovación continua, por lo que será un costo repetido. Además, desde la búsqueda preliminar, debe ser una empresa para poder recibir un certificado de firma kernetic.
Piotr Szczepanski de Omeenmon dijo que no es lo suficientemente bueno para enviar todas sus aplicaciones a Microsoft y Virusotal para verificar. «Aunque Omenmon se promueve cada vez.
«Microsoft se presentó con nosotros».
Szczepanski, Ivan Rusanov de Zentimings y Mercier de Fan Control. Pero ahora, es obvio que no puedo aconsejar al usuario que ignore y agregue excepciones al Guardian «, dijo Rusanov.
Pero hay esperanza El fabricante de juegos de IbuyPower de juego prebufonado, que también se usa para Winring0. Borde Intentará firmar la actualización de Winring0, y devolver los resultados a los desarrolladores.
«Si esta solución funciona, compartiremos la versión actualizada y firmada por la biblioteca para que la comunidad de desarrolladores pueda distribuir su nueva versión de los controladores de Microsoft que han sido inspeccionados».
Teller dijo que estaba esperando la respuesta de Microsoft Microsoft. Borde–
Le pregunté al sol de SignalRGB si compartiría sus conductores de SMBus. Pero dijo que «hemos invertido un recurso importante en esta solución, especialmente para nuestras necesidades y base de usuarios».
Para los usuarios de Razer y Steelseries, es posible que desee actualizar su software a la última versión para evitar Winring0 porque ambas compañías dicen que lo dejaron. Pero sepa que puede perder algunas funciones como un antiguo hardware de Razer. Simplemente eliminé todas las aplicaciones para verificar todos los sistemas Para lidiar con las lagunas de los jugadores, los jugadores de juegos ya no pueden ver los datos del sistema en la pantalla del dispositivo periférico.
El vicepresidente de Razer Software, Quyen Quach, dijo que Synapse 4 nunca ha usado Winring0 y que la compañía ha editado Synapse 3 para eliminar hace tres semanas.
