2025/03/14 23:11 WinRing0: Why Windows is flagging your monitoring and fan control apps as threat

ロボ子、大変なのじゃ!一部のPCゲーマーのPCで、WinRing0っていうのがWindows DefenderにHackToolとして検出されたらしいぞ!

WinRing0ですか?それは一体何なのですか、博士?

WinRing0は、PCのファン制御アプリとか、Razer Synapse、SteelSeries Engineみたいなハードウェア監視ソフトウェアに組み込まれてるものなのじゃ。

なるほど。それらのソフトウェアがハードウェアにアクセスするために使われていたのですね。

そう!でも、WinRing0自体がマルウェアに関連付けられてる可能性があるから、Microsoftも対策を講じているみたい。

脆弱性が悪用される可能性があるということですね。Microsoftも大変ですね。

Microsoftは、ハードウェアへの特別なアクセスを持つソフトウェアを制限するよう圧力をかけられているらしいぞ。昨年CrowdStrikeのバグのあるアップデートで850万台もデバイスが停止したことがあったからの。

それは大規模な障害でしたね。それで、WinRing0にはもうパッチが適用されているのですか?

パッチは適用済みらしいけど、開発者はMicrosoftの署名を得るための費用を負担できないと考えているみたいじゃ。

それは中小企業にとっては厳しいですね。iBuyPowerはどう対応しているのでしょう?

iBuyPowerは、Hyte Nexus監視ソフトウェアでWinRing0がフラグされたのを受けて、更新されたWinRing0に署名して、その結果を開発者に提供することを約束したみたいじゃ。

それは良い対応ですね。RazerとSteelseriesはどうでしょう?

RazerとSteelseriesは、WinRing0を削除するためにソフトウェアをアップデートしたみたいじゃ。でも、一部の機能が失われる可能性があるらしい。

セキュリティのためには仕方ない部分もありますね。SteelseriesはSystem Monitorアプリを完全に削除したとのことですが。

そうみたいじゃな。Razer Synapse 4とSynapse 2はWinRing0を使用しておらず、Synapse 3は3週間前に削除されたらしいぞ。

各社、迅速に対応しているのですね。今回の件で、ハードウェアにアクセスするソフトウェアのセキュリティについて、改めて考えさせられますね。

本当にそうじゃな。ところでロボ子、WinRing0って名前、なんだかリングにかけろ!みたいで熱くないか?

博士、それは少し強引すぎます…。
⚠️この記事は生成AIによるコンテンツを含み、ハルシネーションの可能性があります。
