Beberapa pemilik PC Windows bangun awal minggu ini untuk mendapati komputer mereka tiba-tiba menerima mesej spam yang memberi amaran kepada Windows Defender tentang "HackTool" baharu yang dipanggil WinRing0. Walaupun amaran ini sememangnya membimbangkan, kemungkinan besar komputer anda sebenarnya tidak diserang—sekurang-kurangnya belum lagi. Tetapi itu tidak bermakna anda harus mengabaikan amaran.
Mengapa WinRing0 mula mengaktifkan Windows Defender
Masalah dengan amaran rawak seperti ini ialah ia tidak selalu jelas apakah ancaman itu atau mengapa Defender menganggapnya sebagai ancaman. Dalam kes WinRing0, ia disebabkan oleh eksploitasi dalam perisian peringkat kernel ini yang sebelum ini dikaitkan dengan sekeping perisian hasad berbahaya (seperti yang dilaporkan oleh BleepingComputer).
Pada asasnya, mempunyai akses peringkat kernel bermakna WinRing0 mempunyai akses kepada komponen teras dan sumber sistem pengendalian. Ini adalah satu perjudian yang berbahaya jika perisian itu entah bagaimana boleh dieksploitasi, dan nampaknya WinRing0 telah menjadi pemacu utama di sebalik cara perisian hasad SteelFox beroperasi dan memperoleh akses kepada sistem yang dijangkiti.
Walaupun anda telah berusaha untuk mengeraskan keselamatan PC Windows anda dengan Defender, perisian hasad seperti SteelFox masih boleh menggunakan kelemahan yang terdapat dalam WinRing0 untuk memintas perlindungan anda.
Satu lagi masalah besar dengan perisian seperti WinRing0 ialah ia cenderung untuk mencari jalan ke dalam banyak perisian yang berbeza. Begitulah keadaannya dengan amaran Windows Defender terbaharu ini, yang The Verge laporkan adalah sebahagian daripada beberapa aplikasi kawalan kipas PC yang digunakan secara meluas, termasuk Kawalan Kipas, yang telah disebut beberapa tahun lalu.
Windows Defender juga nampaknya mencetuskan amaran jika anda memasang perisian pemantauan pihak ketiga yang lain, termasuk Libre Hardware Monitor, MSI Afterburner , SteelSeries Engine, Razer Synapse, OmenMon, dsb.
Ini tidak menghairankan.
Kesan keseluruhan ini pada perisian pemantauan seperti Afterburner dan Kawalan Kipas adalah jelas. Melainkan Microsoft menyediakan beberapa cara untuk apl ini mengakses kebenaran peringkat rendah tersebut pada masa hadapan, anda mengambil risiko keselamatan yang besar dengan memasang dan menggunakan mana-mana daripadanya.
Bagaimanapun, langkah itu bukanlah sesuatu yang di luar jangkaan sepenuhnya. Insiden CrowdStrike besar-besaran tahun lepas telah membawa kesan buruk kepada banyak syarikat, termasuk beberapa perniagaan yang memfokuskan penjagaan kesihatan. Sejak kejadian itu, Microsoft berada di bawah banyak tekanan untuk menutup lubang keselamatan yang tidak sepatutnya wujud, seperti yang digunakan WinRing0 untuk mengakses keistimewaan peringkat kernel.
Tidak jelas mengapa Microsoft mengambil masa yang lama untuk menangani WinRing0. Namun, ini tidak bermakna perisian yang menggunakannya tidak berguna sama sekali. Anda masih boleh menggunakannya jika anda mahu. Walau bagaimanapun, anda berkemungkinan besar meletakkan sistem anda pada risiko dengan berbuat demikian.
Malangnya, terdapat penyelesaian, tetapi peluang untuk berjaya adalah sangat rendah. Menurut komen pada GitHub, kelemahan yang terdapat dalam WinRing0 telah ditambal. Walau bagaimanapun, mendapatkan Microsoft untuk meluluskan dan menandatangani versi itu tidak mungkin, kerana komuniti sumber terbuka di belakangnya tidak percaya mereka mempunyai kemampuan untuk mendapatkan Microsoft menandatangani versi terkini. Dan tanpa tandatangan Microsoft, anda tidak akan dapat memasangnya pada sistem Windows anda.
Satu-satunya alternatif lain adalah untuk setiap pembangun aplikasi ini mencipta perisian mereka sendiri untuk mengakses kebenaran peringkat kernel. Tetapi ia adalah usaha yang mahal yang tidak mampu dilakukan oleh kebanyakan mereka. Walaupun mereka melakukannya, ia mungkin akan mengakibatkan kos tambahan untuk pengguna perisian mereka melalui pembelian perisian.
Jika anda menggunakan mana-mana perisian pemantauan yang dinyatakan di atas atau jika anda perasan Windows Defender memberi amaran kepada anda tentang WinRing0 pada sistem anda, maka mungkin tiada apa yang perlu dibimbangkan buat masa ini. Walau bagaimanapun, adalah lebih baik untuk selamat daripada menyesal, terutamanya apabila ia berkaitan dengan perisian dengan akses peringkat kernel seperti ini.
Bergelut dengan ralat dilindungi penulisan cakera GPT? Temui penyelesaian langkah demi langkah untuk mendapatkan semula akses dan menyelesaikan masalah dengan cepat. Panduan penting untuk pengguna Windows, macOS dan Linux.
Mengalami masalah dengan Dolby Vision yang tidak diaktifkan pada Windows 11? Temui penyelesaian langkah demi langkah, petua penyelesaian masalah dan penyelesaian pakar untuk mengaktifkan dan menjalankan visual HDR yang terang dengan lancar. Ucapkan selamat tinggal kepada skrin malap selama-lamanya.
Menghadapi masalah but Windows 11? Ketahui cara menggunakan ciri Pembaikan Permulaan Windows 11 langkah demi langkah untuk mendiagnosis dan menyelesaikan masalah permulaan dengan mudah. Panduan penting untuk pemulihan pantas.
Bergelut dengan pelayar perlahan pada Windows 11? Temui penyelesaian yang terbukti untuk kebocoran memori dalam Chrome, Edge, Firefox dan banyak lagi. Tingkatkan prestasi dan akhiri kekecewaan hari ini.
Ketahui cara mendayakan Mod Pembangun Windows 11 dengan mudah. Panduan komprehensif ini membimbing anda melalui langkah, faedah dan petua untuk membuka kunci ciri lanjutan untuk pembangun dan pengguna kuasa.
Bergelut dengan kelewatan klien League of Legends pada Windows 11? Temui penyelesaian yang terbukti untuk menghapuskan gagap, pembekuan dan kelewatan. Tingkatkan prestasi permainan anda hari ini dengan panduan langkah demi langkah kami.
Ketahui cara menggunakan Alat Pemantau Kebolehpercayaan Windows 11 untuk mendiagnosis ranap sistem, ralat dan isu kestabilan. Panduan langkah demi langkah untuk meningkatkan PC anda
Bergelut dengan pratonton imej kecil Windows 11 yang tidak dipaparkan? Temui penyelesaian langkah demi langkah yang terbukti untuk memulihkan pratonton imej dan fail dengan mudah. Dapatkan pelayaran lancar anda kembali hari ini!
Bergelut dengan Mod Selamat Windows 11 dengan ralat Rangkaian? Temui penyelesaian langkah demi langkah yang terbukti untuk memulihkan sistem anda dengan cepat dan kembali dalam talian tanpa kekecewaan. Dikemas kini dengan petua penyelesaian masalah terkini untuk prestasi yang lancar.
Bergelut dengan ralat PowerShell ISE yang tidak digunakan lagi pada Windows 11? Temui penyelesaian langkah demi langkah yang terbukti untuk memulihkan kuasa skrip anda. Tiada lagi kekecewaan—kembali kepada pengekodan dengan lancar hari ini!
