Wedi'i gynnwys yn y system weithredu o Fawrth 11 ymlaen Windows pecyn gwrthfeirws Windows Mae Defender wedi dechrau rhwystro (cwarantîn) y gyrrwr WinRing0 am ddim. Defnyddir y gyrrwr hwn i gael mynediad at wahanol galedwedd o ofod defnyddwyr, nad oes API arall wedi'i ddarparu ar ei gyfer yn y system.
Mae galw mawr am yrrwr WinRing0 mewn prosiectau sy'n rheoli gosodiadau caledwedd, am ddim (OpenRGB, Libre Hardware Monitor, FanControl) a pherchnogol (SignalRGB, Razer Synapse 3). Ymhlith y rhaglenni sy'n defnyddio'r gyrrwr, mae meddalwedd swyddogol gan ddwsinau o weithgynhyrchwyr offer, gan gynnwys rhai poblogaidd. Mae'n werth nodi bod y gyrrwr wedi'i lofnodi'n annibynnol gan yr awdur (datblygwr CrystalDiskMark) a'i dderbyn gan Microsoft.
Y mater a nodwyd gan Microsoft a arweiniodd at y blocio yw y gall unrhyw raglen gael mynediad i'r gyrrwr sydd wedi'i osod ar y system, a thrwy'r gyrrwr, gall y rhaglen drin unrhyw ddyfais ar y system neu gynyddu ei breintiau (CVE-2020-14979).
Yng ngoleuni'r cloi, mae llawer o gwmnïau wedi cael eu gorfodi i ymateb. Er enghraifft, newidiodd SignalRGB y rhaglen i ddefnyddio eu hamnewidiad perchnogol eu hunain, tra bod Steelseries wedi analluogi'r ymarferoldeb yn eu meddalwedd yn llwyr i arddangos metrigau system ar sgriniau adeiledig eu hoffer.
Ar hyn o bryd mae atgyweiriad ar gael ar gyfer WinRing0 sy'n cyfyngu'r gyrrwr i raglenni sy'n rhedeg gyda breintiau gweinyddwr yn unig, fodd bynnag, oherwydd newidiadau ym mholisi gyrwyr Microsoft, mae'n anodd cael adeilad newydd wedi'i lofnodi.
Gwirfoddolodd y cwmni Tsieineaidd HYTE, sy'n datblygu meddalwedd ar gyfer monitro caledwedd HYTE Nexus, sydd hefyd yn defnyddio'r gyrrwr hwn, i ymgymryd â'r weithdrefn fiwrocrataidd a chyhoeddodd y byddai'n cyhoeddi adeilad wedi'i lofnodi i'w ddefnyddio am ddim. Fodd bynnag, hyd yn oed os yw Microsoft yn derbyn y gyrrwr wedi'i ddiweddaru, bydd angen rhedeg llawer o raglenni rheoli a monitro gosodiadau caledwedd gyda hawliau gweinyddwr neu eu haddasu i weithio gyda'r gyrrwr wedi'i addasu.
Dim ond un analog o'r enw inpout32 sydd gan y gyrrwr WinRing0, nad yw wedi'i rwystro ar hyn o bryd. Windows Rhaglenni amddiffynwr a gwrthfeirws, ond mae wedi'i rwystro gan wrth-dwyllwyr poblogaidd (yr enwocaf ohonynt yw Vanguard RIOT, a ddefnyddir mewn gemau fel Valorant).
Ffynhonnell: opennet.ru
