Vermaak

Winnen 0: Windows waarom uw pc -monitoring- en ventilatorbesturingsapplicaties als bedreigingen markeren

Photo of Joris van der Veen Joris van der Veen18 uur ago
0 4 6 minutes read


Dinsdagochtend werden sommige pc -gamers wakker om te ontdekken dat hun computers schijnbaar werden bedreigd. Een “Hactul” genaamd winnende 0 begon plotseling de Windows Defender waarschuwingstrigger, alsof ze op de pc -aanval waren. Sommige van deze computers begonnen zich zelfs vreemd te gedragen – omdat hun fans graag met hoge snelheden stralen – zodra de hactol was gescheiden. Ik weet het, omdat het mij is overkomen.

Maar mijn computer was eigenlijk niet op aanval – althans nog niet.

Windows -verdediger heeft eigenlijk gedetecteerd waar ik de dreiging ontdekte toen ik deze testte Waaierbeheersing De app die ik gebruik om mijn pc verstandig te maken. Windows Defender brak het, en daarom raakten mijn fans amomed. Voor anderen werd de dreiging geïdentificeerd in de Razor Synaps, Steelsseridge Engines, OpenRGB, Libre Hardware Monitor, CapFramex, MSI Afterburner, Omenmon, Fantral, Jantiming en Panorama 9.

“Tot nu toe zijn alle derden / open-source hardwaremonitoringsoftware genaaid,” vertelde de fan-controle-ontwikkelaar Romi Marcier me.

Dinsdag zag ik de pop-up.
Screenshot door Shan Holrister / The Verge

Omdat al deze programma’s enkele overeenkomsten hebben, zeggen hun acht ontwikkelaars VirzDe Al deze doen (of deden) zijn een stukje kernel-niveau software die daadwerkelijk winnende 0 wordt genoemd. En winnen 0 zou kunnen Kan echt worden bedreigd Zoals vandaag was er een even Geassocieerd met een aantal mooie stoute malware uit de praktijk Het zou je pc theoretisch kunnen kapen.

Maar nogmaals, niet wat er gebeurt in computers met deze specifieke nuttige toepassingen – er is geen kaping uitgevoerd. In plaats daarvan wordt de winnende 0 gemarkeerd omdat het een onveilige is voor monitoringsoftware om me te vertellen hoe snel mijn pc -fans draaien en de LED -lichtkleuren zijn in andere lessen. En desalniettemin vertellen verschillende ontwikkelaars, verschillende ontwikkelaars, omdat het een van de weinige manieren is in de Microsoft- en PC -industrie waarmee ze de hardware van binnenuit van het Windows -besturingssysteem kunnen tikken.

“Ik ken slechts twee vrij beschikbare Windows -stuurprogramma’s die ik ken, kunnen toegang hebben tot SMBUS -registers die we nodig hebben om LED te beheersen: input 32 en winnende 0,” zegt OpenRGB -ontwikkeling Adam Hones openrgb. “We gebruikten Inpout32, maar het was tegen de anti-chit van de oproerontvangrijk, dus we betwisten niet dat we zijn overgestapt op het winnen van 0.”

Hones en anderen voelen vrij om toe te geven dat het winnen van 0 kan worden misbruikt. “Dit is geen geheime zwakte. Het is letterlijk een bibliotheek die bedoeld is om toegang te krijgen tot USSpace -applicaties voor iets dat alleen kernelchauffeurs meestal toegang hebben, “zegt hij.

Of ze smeekten niet allemaal de poging om de potentiële lounge van Microsoft te sluiten. Na de overvolle staking na 8,5 miljoen apparaten met Bogie -updates vorig jaar, staat Microsoft onder druk om de speciale toegang tot de hardware op laag niveau te beperken, dus er kan niets meer gebeuren. Microsoft zei niet waarom het gewoon op weg was naar het winnen van 0, maar dat is het geweest Langzaam overholt De vereiste van de bestuurder in de jaarlijkse update en de zwakke punten voor het bedrijf blijven doorgaan, is vrij routine voor de zwarte lijst.

De waarheid blijft nog steeds dat deze zwakke winnende 0 allerlei software heeft ingevoerd omdat het een Bruikbaar Lufol, en verschillende ontwikkelaars zeggen nu dat ze vastzitten omdat Microsoft te veel in rekening zal brengen om het te repareren. Sommigen noemen zelfs Windows -verdediger -identificatie als een “vals positief”, het houdt in dat het veilig moet zijn om op enigerlei wijze het winnen van 0 te gebruiken, omdat hun eigen applicaties niet besmet zijn en er geen andere dure manier is om ze uit te voeren.

Gebruikers voordat ze beslissen wat de ontwikkelaar van fan -controle nu is om te doen

De ontwikkelaar van de fancontrole geeft gebruikers om “het risico te beoordelen” voordat ze beslissen wat hij nu moet doenDe
Afbeelding: Fan Control

SignalRGB -oprichter Timothy San zegt dat het beveiligingsrisico ingewikkelder is. “Sinds het winnen van 0 de systeemkwaliteit installeert, realiseerden we ons dat we afhankelijk waren van elke versie van een geïnstalleerde gebruikerssysteem. “Het maakte het uiterst moeilijk om te verifiëren of andere toepassingen werden geïnstalleerd in potentiële zwakke versies, ondanks onze inspanningen in het risico,” zei hij.

Dit is de reden waarom zijn bedrijf in plaats daarvan in zijn eigen RGB -interface heeft geïnvesteerd en eindelijk een winnende 0 graaft voor een MKB -chauffeur van een eigendom in 2021. De ontwikkelaars met wie ik heb gesproken met San zijn het er echter mee eens dat dit een duur aanbod is.

“Ik zal er geen Sugarcot van maken – het ontwikkelingsproces was een uitdaging en had belangrijke technische middelen nodig”, zei San. OpenRGB zei respectvol: “Kleine open source -projecten hebben niet de financiële mogelijkheid om op die route te komen, of de speciale Microsoft -kernel heeft geen ervaring om dit te doen.”

Maar er is een eenvoudige optie: waarom niet de zwakte repareren bij het winnen van 0? Tot mijn verbazing lieten drie ontwikkelaars me weten dat winnen 0 heeft Zijn al patch geweestDe open source -community gelooft echter niet dat ze een nieuwe versie kunnen krijgen die door Microsoft is ondertekend – en sta Windows -gebruikers niet toe deze te installeren zonder de digitale handtekening van Microsoft.

Marcia legde uit dat de bron van ‘een van de bron’ open was en werd ondertekend en werd ondertekend, ‘legde Marsia uit. “Er is zoiets niet, omdat de initiatieven geen open source kerneldrivers ontwikkelen.”

Volgens Fayaxonna, een ontwikkelaar ontwikkelaar van de populaire Libre Hardwaremonitor, onderbouwen veel monitoring -apps (waaronder fancontrole) 0 Terug naar de datum In een tijd waarin Windows niet hoeft te worden getekend op deze nationale bestuurders in Microsoft; De auteur van de auteur Nariyuki Miyazaki (zie meer: Kristalldedmark) Uiteraard ondertekend.

Maar om een ​​nieuwe kopie -handtekening te krijgen, hebben ontwikkelaars de goedkeuring van Microsoft nodig – en ze zullen moeten betalen.

Het winstgevende Hobby -project (gratis open source software) is niet mogelijk voor winstbedrijven om dezelfde uitgaven te eisen voor de ondertekening van de bestuurder. Er wordt ook getoond dat de handtekening van de bestuurder een beperkt tijds ding is dat een continue vernieuwing vereist, dus het kost een herhaling. Vanuit het eerste onderzoek moet u ook een bedrijf zijn om het Kernel Signature -certificaat te kunnen krijgen. Microsoft heeft het dek tegen ons gestapeld.

Pioter Sajkpapansky van Omenmon zegt dat uw hele app wordt gecrediteerd om Microsoft en Verustotal niet goed te inspecteren, “evenals hetzelfde uitvoerbare bestand, hoewel Omenman elke keer wordt vermeld, kan hetzelfde uitvoerbare bestand steeds opnieuw worden gemarkeerd, omdat de definitieversies worden bijgewerkt.”

“Microsoft heeft het dek tegen ons gestapeld.”

Sajkensky, Jantiming ” Ivan Rusanov, en fancontrole Marcia hebben allemaal gezegd dat ze bij afwezigheid van de nieuw ondertekende chauffeur de ware vaardigheid zijn die zich gedraagt ​​als het winnen van 0. Rusanov zegt: “Ik zal het zeker vervangen door iets anders, maar nu kan ik de gebruikers niet adviseren om het te negeren en een uitzondering toe te voegen aan de verdediger,” zei Rusanov.

Er is echter enige hoop. Prelight gaming -pc -fabrikant Ibupor, wiens hoogte -nexus -monitoringsoftware ook het winnen van 0 gebruikt en wordt gemarkeerd door Windows Defender, zegt Virz Dit zal proberen een bijgewerkte winnende 0 te ondertekenen – en de resultaten zullen de ontwikkelaars retourneren.

“Als deze oplossing werkt, zullen we onze bijgewerkte en ondertekende versie van de bibliotheek delen, zodat de ontwikkelaarscommunity nieuwe versies van hun apps kan verspreiden met geldige Microsoft -stuurprogramma’s,” vertelde Product Director Robert Teller van Hoogte ons.

Teller zegt dat hij wacht op het antwoord van Microsoft. Microsoft had geen opmerkingen VirzDe

Ik vroeg SignalRGB San of hij zijn eigen SMBS -chauffeur kon delen, zei hij: “We hebben belangrijke middelen geïnvesteerd voor de ontwikkeling van onze behoeften en vooral voor het basis van de gebruiker.”

Als gebruikers van Razor en Steelseridge wilt u uw software misschien bijwerken naar de nieuwste versie om te voorkomen dat u 0 winnen, omdat beide bedrijven me vertellen dat ze het onlangs hebben gegraven. Houd er echter rekening mee dat u enige effectiviteit kunt verliezen. Sommige zeer oude Razor -hardware heeft nog steeds SyPass 2 nodig en hebben stelsseries Verwijder gewoon de systeemmonitor -app van het systeem Om de zwakte op te lossen, kunnen geldgamers niet langer systeemgegevens zien op de schermen van de randapparatuur.

Razor Software VP Queen Quain Quain zei dat Senapus 4 nooit het winnen van 0 heeft gebruikt en het bedrijf alleen Sepus 3 patchen om ze drie weken geleden te verwijderen.



Bronlink

Photo of Joris van der Veen Joris van der Veen18 uur ago
0 4 6 minutes read
Photo of Joris van der Veen

Joris van der Veen

Related Articles

Dolly Parton zegt dat 60 -jarige echtgenoot Carl Dean stierf

4 dagen ago

Make -up helpt me om me zelfverzekerder te voelen als een scheve zwarte man

4 dagen ago

Bacteriënvaginose kan een so -experts zijn uitgelegd

4 dagen ago

Jason Isaacs ‘White Lotus’ spreekt in naaktscènes

4 dagen ago

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

© Copyright 2025, All Rights Reserved  
Back to top button