Därför stoppar Microsoft Defender fläktkontroll-program

Sårbarhet som har utnyttjats, eller är det fortfarande bara att den kan utnyttjas?

avinstallerade mitt Fancontrol igår och nu går fläktarna hur som helst. Upp ner hela tiden

Aja får stå ut tills det blivit fixat eller leta något annat program för att styra allt.

Jovisst är det så.
Jag tänker mest att många på SweClockers kör programmet, men om hålet inte utnyttjas känns det måttligt kul att byta till något annat. Man måste ju ändå ha in skadlig mjukvara på datorn för att något ska hända, och man kan ju göra rätt mycket skada utan att använda några exploits. (Ett program som skickar ens dokument till någon server online kräver ju inte adminrättigheter t ex, än mindre kernel-åtkomst.)

Finns det andra gratisprogram som är säkra ens, eller är det betalprogram (som Argus Monitor) som gäller?

Det ser nog inte MS som ett hinder för att ta bort en rätt fet local privilige escalation. Jag är ingen expert på Windows-kerneln, men jag föreställer mig att om man kör i ring 0 så kan man hindra antivirus, inklusive Microsofts eget, att göra sitt jobb. Vilket det där hypotetiska skicka-alla-dokument-till-en-server-skadeprogrammet inte kan. Man har dessutom rätt goda möjligheter att skaffa sig permanent fotfäste.

Som jag fattar det så räcker det att dll:erna finns åtkomliga på disk, så kan vilket program som helst dynamiskt länka mot dem och få ring0-access. Eftersom MS av bakåtkompabilitetsskäl inte vågat införa ett generellt förbud mot gamla osignerade drivrutiner så får man nu peka på den här enskilt och hoppas att övriga är snälla.

Jag var tvungen och lägga in undantag i defender på katalog fancontrol
Nu kommer inga varningar.

Zentimings är också drabbat, ett fullt uppdaterat Windows 11 gör att programmet inte går att köra. Hänvisning till samma Trojan.

Självklart inte, därför jag skrev "jovisst är det så". Men det är ju ändå upp till var och en om man låter programmen ta bort det eller inte.

Fan control V235 släpptes precis och den använder inte winring0 vad jag förstår. Jag uppdaterade precis och det fungerar utan någon varning från defender.
Rätta mig gärna om jag har fel.

Ovanligt balanserad artikel som inte försöker göra sensation av vettig säkerhetsförbättring.

Pratar du in fancontrol eller?

Ja exakt, har uppdaterat nu

Ring 0 är en Intel-term. Det innebär i praktiken att man kan exekvera med samma behörighet som operativsystemets kernel. Operativsystemet kan inte hindra ett sådant program från att göra någonting, utan du måste vara på en ännu lägre nivå (dvs en hypervisor eller något annat som laddas innan operativsystemet) för att göra något åt det.

Detta är egentligen inte en Trojan, eftersom det är helt tydligt vad programmet gör: det är ett tillägg som körs i ring 0 och öppnar några APIer för andra program att göra saker som det inte finns någon kernel-API för idag. Det öppnar naturligtvis sårbarheter som inte fanns tidigare, men det är liksom ofrånkomligt.

Fan control
Eller
Fancontrol?

Jag har den ena appen som fungerat från början utan att defender har regerat.

Jag kan förstå tänket och förstår åtgärden men jag gillar inte meddelandet. Det är inte programmet som är farligt och exekverar commandon från en attackerare. Generellt ogillar jag alla dessa generiska meddelanden, knappt med en googling hittar man svaret, istället för att på svart och vitt förklara vad faran är.

I det här specifika fallet skadar det seriösa utvecklare och deras förtroende kring att deras programvara anses vara farligt och exekvera kommandon.

Om man vill ha någon kontroll över sina fläktar och inte använda BIOS, vad sjutton ska man använda då?

Ok, de filterar hårdare på sånt här nu. Jaja, gick ifrån Fan Control (som iofs. var ett kompetent program) till att bara styra via BIOS/UEFI. Inte lika flexibelt men gör jobbet helt OK.

En applikation mindre..

Fancontrol.. läs här om v235..
https://github.com/Rem0o/FanControl.Releases

Jag tänker att en digitalt signerad installation borde ju egentligen vara lugnt. Men jag antar att problemet är att filen med sårbarheten finns på datorn vilket en hotaktör skulle kunna utnyttja.
Men vilken hotaktör scannar igenom disken efter sårbara filer och sedan "hoppas" hitta den sårbara filen på en entusiast dator och utnyttja den, istället för att bara ha med filen i sin payload..

Jaja, det är väl som det är. Verkar som det redan finns lösning så entusiasterna kan sova lugnt

Fan Control (v235) använder fortfarande LibreHardwareMonitor som använder WinRing0 och är lika öppen för sårbarheter som tidigare.

Nja, se länken två inlägg upp. Det går att köra med en LHM-version som inte använder WinRing0.

Däremot så funkar inte uppdateringen till V235 för mig pga denna orelaterade bugg.

Eller så går du in i BIOS och konfigurerar Smart Fan 6, fläktstyrningen som redan finns på ditt moderkort.
https://download.gigabyte.com/FileList/Manual/mb_manual_intel...

Vad jag förstår så introducerar v235 en möjlighet att byta vilken version av LibreHardwareMonitor som används, och det existerar en inofficiell version som bytt ut winring0 mot PawnIO.

Så det är lite både ja och nej.

Se https://github.com/Rem0o/FanControl.Releases/issues/3410#issu...

Tack för det!

Ja, jag har insett att det finns en annan variant som kräver extra steg. Jag är inte insatt, men känner väl spontant att det borde vara standard med den nya säkrare (ta i trä) varianten. Jag uppdaterade bara mitt program och det ser ju likadant ut och dom flesta går nog inte in och kollar github efter nya gömda modifikationer.

Vad är det du ogillar med att styra fläktarna via BIOS?

Väldigt mycket mindre flexibilitet är väl varför så många kör mjukvara istället. T ex så styr jag chassifläktarna efter vad som är varmast av CPU, GPU och chassitemp (via moderkortssensorn). I de flesta BIOS kan man inte styra på GPU-temp överhuvudtaget.

Finns det någon guide för någon som inte har någon aning om hur det funkar att installera plug-in till fancontrol