Windows Defenderにより、PCのファン動作やライトを制御するソフトウェアが「危険」とフラグ付けされるとの報告が相次いでいます。複数のソフトウェアで同様の問題が起こっているのですが、この理由についてテクノロジー系メディアのThe Vergeが解説しています。
WinRing0: Why Windows is flagging your PC monitoring and fan control apps as a threat | The Verge
https://www.theverge.com/report/629259/winring0-windows-defender-fan-control-pc-monitoring-alert-quarantine
Windows 11/10 is flagging “Winring0” on your PC monitoring, fan control apps, here’s why – Neowin
https://www.neowin.net/news/windows-1110-is-flagging-winring0-on-your-pc-monitoring-fan-control-apps-heres-why/
危険とフラグ付けされるアプリの中にはRazerやSteelSeriesといったゲーミング製品のメーカーが開発するものが含まれています。共通するのは「WinRing0」というシステムドライバを使用しているという点です。
WinRing0はI/OポートやPCIにアクセスできるようにするドライバですが、2020年に一部のバージョンで脆弱(ぜいじゃく)性が検出されていました。理論上はメモリ上のポインタの値の読み取りと書き込みが可能で、システム権限を奪われる可能さえあります。
こうしたドライバを各社が利用している理由は、Windowsでハードウェアを制御する手段が極端に少ないせいだといいます。ライトを制御するソフトウェアの開発者いわく、必要なレジスタにアクセスできるフリーなドライバは「WinRing0」と「InpOut32」しかなく、InpOut32はRiot Gamesのアンチチートツールと競合するため仕方なくWinRing0を使うしかないとのこと。開発者自身もWinRing0に脆弱性があることを認めていますが、「カーネルレベルのアクセス権限があるドライバなのだからそのような脆弱性はあってしかるべき」と話しています。
なお、カーネルレベルのアクセス権限を与えたソフトウェアに障害が発生してWindowsそのものがクラッシュした事例もあったため、潜在的な抜け穴を塞ごうとしていること自体は妥当な判断です。
ブルースクリーンオブデスで世界的な障害を引き起こしたCrowdStrikeが根本原因分析を発表 – GIGAZINE
Razerは制御ソフトをアップデートしてWinRing0の利用を停止しています。また、SignalRGBというソフトの開発者は独自のSMBusドライバを採用して制限を回避しています。ただ、こうしたアップデートはコストがかかります。
WinRing0の脆弱性自体はすでに修正されていますが、署名済みの修正バージョンがオープンソースで配布されていないため簡単に入手できないとのこと。そのため、これまで「オープンソースだから」という理由で利用していた開発者らが不満を漏らしています。
LED管理アプリ「OpenRGB」の開発者であるアダム・ホンセ氏は、「非営利でオープンソースのソフトウェアに対し、署名済みドライバを入手するために営利企業と同じコストを支払うよう要求するのは現実的ではありません。署名も期間限定のもので、継続的な更新が必要なため、定期的なコストがかかると思われます。調べたところ企業でなければ署名証明書を取得することすらできないようです。Microsoftは我々に不利な条件を突きつけました」と述べました。
この記事のタイトルとURLをコピーする
ソース元はコチラ
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。