PBO2-Komponente wird durch Defender blockiert.

narcosubs

narcosubs

Freizeitschrauber(in)
Seit dem neuesten Signatur-Update wird der Treiber PBO2\Debug\ZenStates-Core.sys als Trojaner Vigorf.A durch den Defender erkannt und blockiert. Die Ausführung von PBO2 selbst ist davon offenbar unberührt. Wenn man OSINT Glauben schenken mag, ist die erkannte Datei nicht selbst Schadcode, kann aber anderer Malware möglicherweise Zugriff auf kernelnahe Prozesse ermöglichen. Die Erstellung einer Ausnahme scheint in diesem Zusammenhang keine gute Idee zu sein, insbesondere, da durch die mediale Verbreitung bestimmt der eine oder andere Entwickler nun auf dumme Gedanken kommen könnte ...
Wie geht Ihr damit um? Das beste wäre sicherlich, wenn es ein Update von PBO2 geben würde, dass die Sicherheitslücke schließt, falls das technisch möglich sein sollte. Ansonsten könnte man vielleicht nur den Debug-Teil von PB02 entfernen, wenn allein dieser das Problem enthält.
 
Ich bin kein Anwendungsentwickler und kann nicht einschätzen, welche Relevanz diese Datei hat und ob die Debugging- Funktionalität überhaupt erforderlich ist. Daher habe ich die Frage hier gestellt, in der Hoffnung auf Expertenwissen aus der Community.
Was ich aufgrund meiner beruflichen Tätigkeit aber sagen kann, ist, daß ich mich nicht alleine auf das vermeintliche Blockieren durch den Defender verlassen möchte. Eine Schwachstelle dieser Kategorie sollte vom System entfernt werden.
 
Sieht mir sehr nach dem gleiche Problem wie mit "winring0.sys" aus!
Wahrscheinlich ist deine SYS-Datei ein derivat von Winring0.sys oder sogar einfach umbenannt!
www.deskmodder.de

Microsoft Defender Mögliche Warnmeldung VulnerableDriver:WinNT/Winring0 ist korrekt, aber

Microsoft hat heute darüber informiert, dass der Microsoft Defender unter Windows 10 und Windows 11 eine Warnmeldung ausgeben kann. Dabei geht es um die Erkennung VulnerableDriver:WinNT/Winring0. Diese ist gültig und als CVE-2020-14979 dokumentiert. Aber einige Gaming- und...
www.deskmodder.de
 
Ja genau, der PBO2 Tuner benutzt den gleichen winring0-Treiber wie einige andere Tools (FanControl, Afterburner HWiNFO, auch CapframeX wird genannt). Leider scheint es dafür derzeit keine offene Alternative zu geben und eine Weiterentwicklung samt MS Zertifizierung ist wenig wahrscheinlich.
winfuture.de

Microsoft Defender warnt vor WinRing0-Treiber: wie man darauf reagiert

Microsoft Defender blockiert plötzlich eure PC-Wartungstools und zeigt Warnmeldungen zu "VulnerableDriver:WinNT/Winring0" an? Betroffen sind beliebte Programme wie MSI Afterburner, HWiNFO und Fan Control. Wir erklären, warum hier ein Sicherheitsrisiko lauern könnte.
winfuture.de winfuture.de
Da die potentielle Schwachstelle aber tasächlich existiert, werde ich wohl zumindest vorübergehend schweren Herzens auf den PBO2-Tuner verzichten und die weitere Entwicklung abwarten.
 
Ganz einfache Sache.

Alles was der PBO2 Tuner macht, kann man auch im BIOS machen.

Oder wenn einem das "nicht bequem genug" ist, auch mit dem Ryzen Master Tool.
Ist es das Wert? Muss jeder selbst entscheiden.

Würde der Entwickler vom PBO2 Tuner eine Alternative haben, wäre das schon längst integriert worden.

Der PBO2 Tuner wurde anfangs genutzt, als der 5800X3D von der Funktion ausgeschlossen wurde im BIOS.
Dies haben die Bios-Schreiberlinge mit späteren BIOS Versionen wieder freigeschaltet, also es gibt keinen Grund diesen noch zu benutzen, außer vielleicht Bequemlichkeit.
 
Ja, das geht. Das PBO Menü ist für die X3D CPUs aber ausgeblendet.

Das haben sie anfangs gemacht, weil AMD es ja offiziell erst nicht freigeben wollte, hinterher (mit späteren Bios Versionen) hat AMD es aber doch freigegeben.

Eventuell unter anderem Namen, wie es MSI und Gigabyte zunächst gemacht haben, dann "frei verfügbar" unter dem PBO Menü wie man es kannte.

Scheinbar hat ASUS das aber nicht bei allen Brettern gemacht.
 
narcosubs schrieb:
Ist leider auch keine Option, da ich zwingend Hyper-V brauche. Ryzen Master setzt aber die Deaktivierung von VBS voraus.
Zum Vergrößern anklicken....

Mich würde es doch stark wundern wenn dein X370 Prime kein PBO Menu anbieten würde, hast du denn das neuste Bios drauf`?

Mein "billigeres" B350 Strix gaming F hat das komplette menu, getestet mit einem 5700X3D und mit dem aktuell verbauten 5700X.

Wie du schon richtig geschrieben hast kannst du im Windows einfach die Kernisolierung ausmachen, dann laufen auch wieder alle Programme wie ZenStats und co. ohne falsche Virus Fehlermeldung.

Wenn du Hyper-V brauchst dann musst du halt AMD SVM im Bios anlassen und Kernisolierung im Windows ausschalten. Einfacher wäre es selbstverständlich wenn du es nicht brauchen würdest, dann kannst du einfach SVM generell abschalten und bekommst keine Kopfschmerzen bei der Windows Nutzung.

Zum ganzen WinRing0 Thema hatte Hardware Jesus ein schönes Video gemacht ->
Eingebundener Inhalt
An dieser Stelle findest du externe Inhalte von Youtube. Zum Schutz deiner persönlichen Daten werden externe Einbindungen erst angezeigt, wenn du dies durch Klick auf "Alle externen Inhalte laden" bestätigst: Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt.
Für mehr Informationen besuche die Datenschutz-Seite.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Majima
Blog Erfahrungsbericht: Google Pixel 8 Pro mit GrapheneOS
Antworten
5
Aufrufe
19K
Majima
Majima
Painkiller
Ripple20 - Kritische Sicherheitslücken treffen IoT-Geräte
2
Antworten
33
Aufrufe
14K
Painkiller
Painkiller
Incredible Alk
Blog Alkis Blog #48 - Der Backup Blog
2
Antworten
26
Aufrufe
9K
Incredible Alk
Incredible Alk
PCGH-Redaktion
Windows Update: Patch-Day schließt viele kritische Sicherheitslücken
Antworten
4
Aufrufe
943
666mille
666mille
R
MSI X470 GAMING M7 AC - MSI Test-IT 7.0
Antworten
0
Aufrufe
6K
Rayken
R
Oben Unten
Zurück