已於3月11日起內建於作業系統中 Windows 防毒軟體套件 Windows Defender 已開始封鎖(隔離)免費的 WinRing0 驅動程式。該驅動程式用於從用戶空間存取各種硬件,而係統中沒有提供其他 API 來實現這些存取。
WinRing0 驅動程式在管理硬體設定的專案中很受歡迎,包括免費的(OpenRGB、Libre Hardware Monitor、FanControl)和專有的(SignalRGB、Razer Synapse 3)。在使用驅動程式的程式中,有數十家設備製造商的官方軟體,其中包括流行的軟體。值得注意的是,該驅動程式由作者(CrystalDiskMark 的開發者)獨立簽署並獲得微軟的接受。
微軟指出導致阻止的問題是,任何程序都可以存取系統上安裝的驅動程序,並且透過該驅動程序,程式可以作業系統上的任何設備或提升其權限(CVE-2020-14979)。
鑑於封鎖,許多公司被迫做出應對。例如,SignalRGB 將程式切換為使用自己的專有替代品,而 Steelseries 則完全停用其軟體中在其設備內建螢幕上顯示系統指標的功能。
目前,WinRing0 已經發布了一個修復程序,將驅動程式限制為以管理員權限運行的程序,但由於微軟驅動程式策略的變化,新版本很難獲得簽名。
一家中國公司HYTE開發了用於監控HYTE Nexus硬體的軟體,該硬體也使用了該驅動程序,該公司自願承擔繁瑣的程序,並宣布將發布一個簽名版本供免費使用。然而,即使微軟接受更新的驅動程序,許多硬體設定管理和監控程序也需要以管理員權限運行或進行調整才能與修改後的驅動程式配合使用。
WinRing0 驅動程式只有一個名為 inpout32 的對應驅動程序,目前未封鎖該驅動程式。 Windows Defender 和防毒軟體可以阻止它,但會被流行的反作弊軟體阻止(其中最著名的是 RIOT 的 Vanguard,用於 Valorant 等遊戲中)。
來源: opennet.ru
