今週初めにWindows PCの所有者が目が覚め、コンピューターがWinring0と呼ばれる新しい「ハッキングツール」について、コンピューターがWindows Defenderから突然アラートを送信したことを発見しました。
これらのアラートは確かに心配していますが、少なくとも今のところはコンピューターが実際に攻撃されない可能性があります。しかし、それはこれらのアラートを無視する必要があるという意味ではありません。
Winring0がWindowsのディフェンダーに警告し始めたのはなぜですか?
このタイプのランダムなアラートの問題は、脅威とは何か、またはディフェンダーがそれをそのように考慮する理由を常に知ることが常に容易ではないということです。 Winring0の場合、このカーネルレベルソフトウェアの偉業が以前は危険な悪意のあるソフトウェアにリンクされていたためです。
カーネルレベルへのアクセスは、本質的にWinring0がオペレーティングシステムの主要コンポーネントとリソースにアクセスできることを意味します。ソフトウェアが何らかの形で使用可能になった場合、それは危険な賭けです。Winring0は、悪意のあるSteelfoxソフトウェアが感染したシステムに機能し、アクセスする方法の主要な原動力になったようです。
DefenderでWindows PCのセキュリティを強化するために一生懸命働いたとしても、Steelfoxのようなマルウェアは、Winring0で見つかった偉業を使用して保護対策をバイパスできます。
Winring0のようなソフトウェアのもう1つの大きな問題は、多くの異なるソフトウェアに到達する傾向があることです。ファンコントロールなど、非常に広範囲にわたるPCファン制御アプリケーションの1つです
Windows Defenderは、無料のハードウェアモニター、MSI Afterburner、Steelseries Engine、Razer Synapse、Omenmonなど、他の第3パーティサーベイランスソフトウェアがインストールされている場合、アラートをトリガーするようです。
驚きではありません
これがFaterburnerやファンコントロールなどの監視ソフトウェアに与えるグローバルな効果はすでに明確です。 Microsoftがこれらのアプリケーションが将来これらの低レベルの承認にアクセスする方法を見つけない限り、それらのいずれかをインストールして使用することにより、かなりのセキュリティリスクを取ることができます。
ただし、この決定は完全に予想外ではありません。昨年、大規模なクラウドストライクの故障は、保健セクターのいくつかの企業を含む多くの企業にとってひどいものでした。この内訳以来、Microsoftは、核での認可にアクセスするためにWinring0が使用するように、存在しないはずの安全上の欠陥を埋めるという強い圧力を受けました。
MicrosoftがWinring0に取り組むのにそれほど時間がかかった理由は正確にはわかりません。ただし、これは、それを使用するソフトウェアが完全に役に立たないことを意味するものではありません。必要に応じていつでも使用できます。ただし、そうすることでシステムを危険にさらすことができます。
残念ながら、解決策がありますが、それはあまり不可能です。 GitHubに関するコメントによると、Winring0で見つかった偉業はすでに修正されています。ただし、この修正を引き起こすオープンソースコミュニティは、Microsoftが新しいバージョンに署名できるとは考えていないため、このバージョンがMicrosoftによって承認および署名される可能性は低いです。そして、Microsoftの署名がなければ、とにかくWindowsシステムにインストールすることはできませんでした。
他の唯一のソリューションは、これらのアプリケーション開発者のそれぞれが、カーネルレベルで認可にアクセスするために独自のソフトウェアを作成することです。しかし、それは彼らの多くが余裕がない高価な会社です。そして、たとえ彼らがそうしたとしても、これはおそらくソフトウェアの購入を通じてソフトウェアのユーザーに渡される追加のコストをもたらすでしょう。
結論
上記の監視ソフトウェアのいずれかを使用している場合、またはWindowsのディフェンダーがシステムにWinring0の存在を警告していることに気付いている場合、おそらく今のところ心配する必要はありません。ただし、特にこのような核にアクセスできるソフトウェアに関しては、セキュリティカードを再生することが常に望ましいです。
