الفوز 0: لماذا يقوم Windows بإبلاغ تطبيقات مراقبة الكمبيوتر ومكافحة المعجبين كتهديد

في صباح يوم الثلاثاء ، استيقظ بعض لاعبي أجهزة الكمبيوتر لمعرفة ما كانت أجهزة الكمبيوتر الخاصة بهم تحت تهديد في الغالب. بدأ “هكتار” يدعى Winering 0 فجأة في تشغيل تحذير مدافع Windows ، كما لو أن جهاز الكمبيوتر الخاص به قد تعرض للهجوم. كما بدأت بعض أجهزة الكمبيوتر هذه تتصرف بشكل غريب – مثل تفجير معجبيها بسرعة عالية – بمجرد فصل Hectool. أنا أعلم ، لأنه حدث لي.

لكن جهاز الكمبيوتر الخاص بي لم يكن يتعرض للهجوم حقًا – على الأقل ، ليس بعد.

عندما راجعت أين وجد مدافع Windows بالفعل التهديد ، كان ، كان كذلك السيطرة المتخلفة أستخدم التطبيق لتبريد جهاز الكمبيوتر الخاص بي بذكاء. لقد كسرها مدافع Windows ، ولهذا السبب كان معجبي يركضون Amok. بالنسبة للآخرين ، تم العثور على التهديد في Razor Sineps و Stuels Engine و OpenRGB و Libre Hardware Monitor و Capframax و MSI Afterburner و Ommon و Fantrl و Zentimings و Panorama 9.

“حتى الآن ، فإن برامج مراقبة أجهزة مراقبة أجهزة الطرف الثالث / المفتوح هي أمر سيء” ، أخبرني مطور مراقبة المعجبين ريمي ميرسييه.

هذا لأن كل هذه البرامج هي نفسها في جميع البرامج ، كما يقول مطوروها الثمانية حافة. لديهم جميعًا جزء من برنامج FTWare على مستوى النواة (أو فعلوا) حقًا يسمى الشتاء 0. ويمكن أن يكتسب 0 هناك خطر في الواقع مثل اليوم ، هناك واحد بعض السيئة الجميلة مرتبطة بمحبي مال في العالم الحقيقي يمكن أن يختطف جهاز الكمبيوتر الخاص بك في نظريًا.

ولكن مرة أخرى ، ليس ما يحدث على أجهزة الكمبيوتر ذات التطبيقات المفيدة الخاصة – لا يوجد اختطاف. بدلاً من ذلك ، يتم وضع علامة على الفوز 0 لأنها طريقة غير آمنة لتقول مدى سرعة مشجعي جهاز الكمبيوتر الخاص بي لهذه القطع من مراقبة البرامج S. ومع ذلك ، فإن الشتاء 0 واسع الانتشار ، كما أخبرني العديد من المطورين ، لأن Micros. FT و صناعة الكمبيوتر الشخصي يتيح لهم الاستفادة من الأجهزة من داخل نظام تشغيل Windows.

يقول مطور OpenRGB Adam Hons: “لا يوجد سوى سائقي Windows المتاحان بحرية أعرفهما قادران على الوصول إلى سجل SMBUS ، والذي نحتاجه إلى التحكم في LED:” OpenRGB مطور ADAM HONS. “لقد استخدمنا INPOUT32 ، ولكن كان من المتناقض مع Vargard Vargard من اليمين ، لذلك تحولنا إلى التذمر 0 لأنه لم يكن متناقضًا”.

يعترف Honsse وآخرون بحرية أنه يمكن إساءة استخدام الفوز 0. “إنه ليس ضعفًا سراً. إنها حرفيًا مكتبة تهدف إلى منح المستخدمين للمستخدمين الوصول إلى شيء لا يفعله سوى برامج تشغيل kernel.

لا يبدأ في تجربة محاولة Microsoft لإيقاف فخ محتمل. بعد انقطاع CrowdStrike الذي طرقت 8.5 مليون جهاز مع تحديث مدلل العام الماضي ، كان Micros. FTM ضغوطًا لتقييد برنامج FTWARE ، الذي لديه تخصص في المستويات المنخفضة من الأجهزة. لم تقل Microsoft سبب معالجة Winring0 الآن ، لكنها كانت ببطء هناك حاجة إلى تحديثات سائقها السنوية ، ولديها الشركة روتينية للغاية لضعف القائمة السوداء في الرحلة.

والحقيقة هي أن هذا الشتاء الضعيف 0 قد دخل في جميع أنواع حمى البرامج لأنها كانت واحدة مفيد يقول الفخ ، والعديد من المطورين الآن أنهم عالقون لأن micros. ft ستستغرق الكثير من الرسوم لإصلاحها. تسمى بعض التحقيقات في Windows Defender “False Evential” ، مما يشير إلى أنه يجب أن يكون آمنًا لاستخدام الشتاء 0 بأي شكل من الأشكال ، حيث أن تطبيقاتهم الخاصة غير ملوثة ولا توجد طريقة أخرى فعالة من حيث التكلفة.

تقول فرق مؤسس SignalRGB أن خطر الأمن أكثر تعقيدًا من ذلك. “يثبت الفوز 0 على مستوى النظام ، لذلك أدركنا أننا نعتمد على أي إصدار تم تثبيته على نظام المستخدم. هذا جعل من الصعب للغاية اختبار ما إذا كانت التطبيقات الأخرى قد قمت بتثبيت إصدارات محتملة ، مما يثير القلق على مستخدمينا في الواقع ، على الرغم من أفضل جهودنا “، كما يقول.

لهذا السبب استثمرت شركته في واجهة RGB الخاصة بها بدلاً من ذلك ، في النهاية لصالح سائق SMBUS الذي يملكه الفوز 0 في عام 2023. ولكن ، بما في ذلك الشمس ، يوافق المطورين الذين تحدثت إليهم على أنه اقتراح باهظ الثمن.

يقول صن: “لن أفعل ذلك السكر – كانت عملية التطوير صعبة وتحتاج إلى موارد كبيرة”. يقول OpenRGB’s مع مرتبة الشرف: “لا تتمتع المشاريع الصغيرة مفتوحة المصدر بالقدرة الاقتصادية على السير على الطريق ، أو لا تكرس تجربة تطوير kernel micros للقيام بذلك”.

ولكن قد يكون هناك خيار سهل: لماذا لا تصلح الضعف في Winring0؟ مندهشة أن المطورين الثلاثة أخبروني أن الشتاء هو 0 تم تصحيحه بالفعل.

يوضح Mercier أن الفوز 0 كان “سائقًا من نوعه” الذي كان مصدره مفتوحًا وتوقيعه. “لا يوجد شيء من هذا القبيل ، لأن المؤسسات لا تطور برامج تشغيل kernel مفتوحة المصدر.”

وفقًا للمطور Fyxional من جهاز Libre Hardware Monitor الشهير ، الذي ينظر في العديد من تطبيقات المراقبة (بما في ذلك التحكم في المروحة) ، الفوز 0 بلح حتى الوقت الذي يقوم فيه Windows بتوقيع مثل هذه برامج التشغيل على micros ؛ لا حاجة إلى قدم. مؤلفها Noriauki Miazaki (انظر أيضًا: كريستال) من الواضح أنه وقع نفسه.

ولكن للتوقيع على النسخة الجديدة ، سيحتاج المطورون إلى موافقة Micros. من Micros – ويجبون الدفع.

لا يمكن دفع مشاريع Hobby المربحة (برنامج FTWARE FREE OPER OPER OPEN) دفع نفس التكلفة لتوقيع السائق مثل الشركات المربحة. يبدو أيضًا أن توقيع السائق هو شيء محدود يتطلب تجديدًا مستمرًا ، لذلك ستكون تكلفة متكررة. أيضًا ، مع البحث الأولي ، يجب أن تكون شركة للحصول على شهادة توقيع kernel. وضعت Microsoft سطح السفينة أمامنا.

يقول Piotor Szzepansky من Ommon أن تطبيقك بالكامل ليس جيدًا جدًا للتقديم إلى Wirstotle لـ Micros. FT والملاحظة ، “على الرغم من أن Omanmon قد تم تبييضه في كل مرة ، يمكن وضع علامة على واحد للتنفيذ في النهاية ، حيث يتم تحديث إصدارات التعريف”.

يقول Szzepanski ، إيفان روسانوف من Zentimings و Mercyers of Fan Control ، في حالة عدم وجود سائق جديد موقّع ، يمكنهم فعل أي شيء يعمل مثل الفوز 0. يقول روسانوف: “سأستبدلها بشيء ما عندما يكون متاحًا ، لكن في الوقت الحالي ، لا يمكنني تقديم المشورة للمستخدمين بتجاهله وإضافة استثناءات إلى المدافع”.

ولكن هناك القليل من الأمل. الشركة المصنعة للألعاب Prebilt Gaming PC Ibupower ، التي تستخدم Hyte Nexus Monitoring S. Software Fatware أيضًا الفوز 0 ويتم وضع علامة عليها بواسطة Windows Defender. حافة سيحاول توقيع التحديث على الفوز 0 – وسوف يعيد النتائج إلى المطورين.

“إذا نجح هذا الحل ، فسنشارك نسختنا المحدثة والموقعة من المكتبة ، بحيث يمكن لمجتمع المطورين توزيع إصدارات جديدة من تطبيقاتهم مع برامج تشغيل Micros. FTM صالحة” ، أخبرنا مدير المنتج Hyte.

يقول تايلور إنه ينتظر رد micros. لم يكن لدى micros .fft أي تعليق حافة.

سألت SignalRgb Sun ما إذا كان بإمكانه مشاركة سائق SMBUS الخاص به ، لكنه لم يقل ، “لقد استثمرنا موارد كبيرة لتطوير هذا الحل ، خاصة لاحتياجاتنا ودعم المستخدم”.

عند الحديث عن مستخدمي Razor و Steels ، يمكنك تحديث برنامج Fatware الخاص بك لتجنب الفوز 0 بأحدث إصدار ، كما تخبرني كلتا الشركتين بأنهما قد أكلوه مؤخرًا. لكن اعلم أنه نتيجة لذلك يمكنك أن تفقد بعض الوظائف. لا تزال بعض أجهزة الحلاقة القديمة تحتاج إلى Sinaps 2 ، والفولاذ لديها فقط أزال تطبيق مراقبة النظام بالكامل لتخفيف الضعف ، أي أن اللاعبين لم يعد بإمكانهم رؤية بيانات النظام على شاشات الأجهزة الطرفية الخاصة بهم.

Razor S. Software Fatware VP يقول Quinn Quache إن Synps 4 لم يستخدم أبدًا الفوز 0 ، وقامت الشركة بتصحيح Sinaps 3 لإزالتها قبل ثلاثة أسابيع فقط.