近期,科技領域發生了一起引人注目的事件,涉及到多家知名PC硬件廠商的軟件應用被微軟Defender安全軟件標記為潛在威脅。據科技媒體NeoWin在3月13日的報道,多位用戶反映,他們的風扇控制及其他硬件監控應用被Defender隔離,受影響品牌包括雷蛇(Razer)和賽睿(SteelSeries)等。
事件的根源在于這些應用所依賴的一個名為“WinRing0x64.sys”的系統驅動程序。微軟Defender將其識別為“HackTool:Win32/Winring0”,并在檢測到該驅動時立即采取行動。WinRing0是一個關鍵的硬件訪問庫,允許應用程序訪問Windows PC的I/O端口、MSR(模型特定寄存器)以及PCI總線,對于許多硬件監控和控制軟件來說至關重要。
以OpenRGB為例,該應用在GitHub上明確表示,它利用WinRing0驅動來訪問SMBus接口,這是一種用于低帶寬設備間通信的系統管理總線。然而,盡管WinRing0在硬件訪問方面發揮著重要作用,但它并非無懈可擊。事實上,早在2020年,該驅動就被曝出存在安全漏洞,編號為CVE-2020-14979。據美國國家漏洞數據庫(NVD)指出,該漏洞允許本地用戶(包括低完整性進程)讀取和寫入任意內存位置,進而獲得系統最高權限。
面對這一情況,微軟Defender的標記行為雖引發了一些爭議,但也不能說是完全誤判。免費風扇控制應用“Fan Control”的開發者就指出,開源LibreHardwareMonitorLib驅動(即WinRing0x64.sys)確實存在安全漏洞,且尚未得到修復。這意味著,理論上黑客可以利用這些漏洞進行惡意操作,因此Defender將其標記為威脅也有其合理性。
面對這一挑戰,受影響廠商迅速作出響應。雷蛇公司就是其中之一。雷蛇建議用戶升級到最新的Synapse 4軟件,或者至少更新到Synapse 3的最新版本。據雷蛇社區論壇的一位官員透露,Synapse 3已經在2025年2月20日推出了安全補丁,以擺脫問題驅動。而Synapse 4則完全未使用這些存在漏洞的驅動,因此不受此次事件影響。
此次事件再次提醒我們,隨著技術的不斷發展,網絡安全問題日益凸顯。即便是知名的硬件廠商和軟件應用,也可能面臨安全漏洞的威脅。因此,保持軟件和驅動的更新、及時修復已知漏洞,對于保護用戶數據和系統安全至關重要。
