Сломать, что работает
Корпорация Microsoft преподнесла очередной неприятный сюрприз пользователям Windows. Встроенный в систему антивирус Windows Defender внезапно и безо всякой на то причины начал помечать безобидный драйвер WinRing0 с открытым кодом как вредоносное ПО, пишет TechSpot.
Между тем, WinRing0 – это очень важный и нужный компонент. С его помощью производители компьютерных корпусов, систем охлаждения и периферии реализовывают систему управления кулерами и подсветкой в своих фирменных приложениях.
Windows Defender, увидевший вирус там, где его нет, не просто помечает WinRing0, но и блокирует его работу. Чрезмерная бдительность антивируса Microsoft приводит к невозможности управлять вентиляторами – к примеру, они могут работать на минимальных оборотах, когда от них нужна максимальная отдача, или, наоборот, крутиться максимально быстро и шуметь на полную, когда это не требуется, например, ночью.
То же касается и подсветки. Не все хотят боли в глазах от переливания многочисленных светодиодов на максимальной яркости в полной темноте, но из-за Windows Defender подсветку теперь нельзя ни отрегулировать, ни выключить, ни, в некоторых случаях, включить.
Драйвер WinRing0 используется в фирменных приложениях Fan Control, Razer Synapse, SteelSeries Engine и многих других. Его применение широко распространено, поскольку предоставляет разработчикам способ взаимодействия с оборудованием, которым не так просто управлять стандартными средствами Windows.
Все неправильно
Решение Microsoft пометить WinRing0 как вирус поставило многих разработчиков в затруднительное положение. Компания требует, чтобы драйверы имели цифровую подпись, что является дорогостоящим и часто невыполнимым для многих проектов с открытым исходным кодом. «Невозможно требовать от некоммерческих проектов нести те же расходы на подпись драйверов, что и коммерческие компании», – сказал The Verge Адам Хонс (Adam Honse), разработчик OpenRGB – бесплатной программы для управления RGB-подсветкой всех устройств компьютера. Это альтернатива фирменным приложениям, в том числе Razer Synapse.
По словам Хонса, на фоне блокировки WinRing0 некоторые разработчики начали искать выход из ситуации, среди которых – написание собственных драйверов. Хонс подчеркнул, что это довольно ресурсоемкая задача.
Авторы программы SignalRGB, например, разработали свой собственный драйвер SMBus на замену WinRing0. Однако этот подход нежизнеспособен для небольших проектов из-за необходимости значительных инженерных ресурсов. «Я не буду приукрашивать – процесс разработки был сложным и требовал значительных инженерных ресурсов», – сказал Тимоти Сан (Timothy Sun) из SignalRGB.
Или все-таки правильно
Как пишет TechSpot. сам по себе драйвер не представляет опасности для пользователя. Однако опрошенные изданием участники рынка ссылаются на наличие в нем давней неисправленной уязвимости.
Разработчики приложения Fan Control внезапно встали на сторону Microsoft. По их мнению, Windows Defender формально поступает правильно, так как WinRing0 имеет открытый исходный код и может быть модифицирован злоумышленниками. «Этот драйвер ядра всегда имел известную уязвимость, которая теоретически могла быть использована на зараженном компьютере», – подчеркнули разработчики. Речь про брешь CVE-2020-14979, которую обнаружили в 2020 г. У нее высокий уровень опасности – 7,8 из 10.
Шанс есть
Microsoft признала наличие проблемы с неправильным детектированием драйвера и пересматривает свою логику обнаружения, чтобы избежать ложных срабатываний, сообщил Скотт Вудгейт (Scott Woodgate), генеральный менеджер компании по защите от угроз. А пока Microsoft решает проблему, некоторые разработчики начали склоняться к мнению, что исправление уязвимости CVE-2020-14979 в самом WinRing0 может быть более простым выходом из ситуации.
Также компания iBuyPower, производитель готовых игровых ПК, планирует получить обновленную и подписанную версию WinRing0, чтобы поделиться ею с разработчиками. Это может стать экономически эффективным решением для многих разработчиков. «Если это решение сработает, мы поделимся нашей обновленной и подписанной версией библиотеки, чтобы сообщество разработчиков могло распространять новые версии своих приложений с проверенными драйверами Microsoft», — сказал директор по продуктам Hyte, «дочки» iBuyPower, Роберт Теллер (Robert Teller).
Тем временем компании Razer и SteelSeries уже отошли от использования WinRing0 в своих последних версиях программного обеспечения для управления подсветкой и вентиляторами. TechSpot пишет, что это может привести к утрате части возможностей приложений.
Поделиться
