WinRing0: perché Windows blocca le app di monitoraggio e controllo delle ventole?

In queste ore tanti utenti e sviluppatori stanno lamentando un comportamento anomalo da parte di Windows. Microsoft Defender sta bloccando le principali utilità per il monitoraggio di Windows, il controllo dei sensori hardware e delle ventole installate nel PC. Nell’esercitare la sua “azione repressiva”, Defender fa riferimento a WinRing0, parlando di “hack tool” (HackTool:Win32/WinRing0). Qual è il motivo della condotta intransigente di Defender e cosa cambia all’atto pratico?

Cos’è WinRing0 e perché è segnalato come minaccia?

WinRing0 è un driver a livello kernel ampiamente utilizzato da software di monitoraggio come Fan Control, OpenRGB, MSI Afterburner, Razer Synapse, SteelSeries Engine, Libre Hardware Monitor, CapFrameX, OmenMon, FanCtrl, ZenTimings e altri. Il driver consente l’accesso diretto all’hardware per ottenere dati sulle temperature, la velocità delle ventole e il controllo dei LED RGB.

Secondo Microsoft, l’architettura di WinRing0 presenterebbe alcune vulnerabilità che potrebbero essere sfruttate per scopi malevoli. L’azienda di Redmond ha quindi deciso di intervenire, segnalando WinRing0 come una potenziale minaccia, in linea con l’orientamento della società che da tempo ha promosso un giro di vite sulla sicurezza dei driver al fine di prevenire exploit a livello kernel.

La libreria che governa il funzionamento di WinRing0 è stata progettata da alcuni sviluppatori che si sono alternati nella governance del progetto su GitHub.

Una decisione contestata dagli sviluppatori

Molti sviluppatori ritengono che l’approccio applicato da Microsoft sia eccessivamente punitivo nei confronti di software open source e strumenti di terze parti. Adam Honse, sviluppatore di OpenRGB, spiega: “WinRing0 non è una vulnerabilità segreta. È una libreria che permette a software user-space di accedere a risorse normalmente riservate ai driver kernel. Non è stata progettata per scopi malevoli“.

Altri sviluppatori, come Rémi Mercier (Fan Control), sostengono che la mossa di Microsoft abbia bloccato un intero ecosistema di software senza fornire soluzioni alternative realistiche.

Le difficoltà nella sostituzione di WinRing0

Esistono poche alternative gratuite a WinRing0, come InpOut32, che però è incompatibile con alcuni sistemi anti-cheat, rendendo l’uso di WinRing0 una scelta obbligata per molti sviluppatori. E creare un nuovo driver rappresenta un costo proibitivo per i piccoli progetti open source, sia in termini economici che di competenze tecniche.

Per pubblicare un driver sicuro, infatti, è necessario che Microsoft lo firmi digitalmente, operazione che richiede una registrazione formale e il pagamento di tariffe ricorrenti. Ciò crea un’evidente barriera d’accesso per gli sviluppatori indipendenti.

Possibili soluzioni e il ruolo di Microsoft

Alcuni produttori hardware stanno cercando di colmare il vuoto lasciato da WinRing0. Il produttore di PC iBuyPower, ad esempio, sta tentando di ottenere una firma digitale per una versione aggiornata del driver, con l’intento di condividerla con la comunità degli sviluppatori. L’azienda sviluppa Hyte Nexus, un’utilità di monitoraggio anch’essa basata su WinRing0 che in queste ore – come tutte le altre applicazioni – si è vista improvvisamente piombare addosso la scure di Microsoft.

Nel frattempo, gli sviluppatori di software quali Razer Synapse e SteelSeries Engine hanno rimosso WinRing0, al costo però di funzionalità ridotte. SteelSeries, ad esempio, ha eliminato il suo System Monitor, impedendo agli utenti di visualizzare dati hardware sui propri dispositivi.

Microsoft non ha ancora rilasciato dichiarazioni ufficiali su un eventuale supporto accordato agli sviluppatori open source, per assisterli nella gestione di una problematica che è diventata priorità assoluta.

Credit immagine in apertura: iStock.com – Dmytro Skrypnykov