近期,科技领域发生了一起引人注目的事件,涉及到多家知名PC硬件厂商的软件应用被微软Defender安全软件标记为潜在威胁。据科技媒体NeoWin在3月13日的报道,多位用户反映,他们的风扇控制及其他硬件监控应用被Defender隔离,受影响品牌包括雷蛇(Razer)和赛睿(SteelSeries)等。
事件的根源在于这些应用所依赖的一个名为“WinRing0x64.sys”的系统驱动程序。微软Defender将其识别为“HackTool:Win32/Winring0”,并在检测到该驱动时立即采取行动。WinRing0是一个关键的硬件访问库,允许应用程序访问Windows PC的I/O端口、MSR(模型特定寄存器)以及PCI总线,对于许多硬件监控和控制软件来说至关重要。
以OpenRGB为例,该应用在GitHub上明确表示,它利用WinRing0驱动来访问SMBus接口,这是一种用于低带宽设备间通信的系统管理总线。然而,尽管WinRing0在硬件访问方面发挥着重要作用,但它并非无懈可击。事实上,早在2020年,该驱动就被曝出存在安全漏洞,编号为CVE-2020-14979。据美国国家漏洞数据库(NVD)指出,该漏洞允许本地用户(包括低完整性进程)读取和写入任意内存位置,进而获得系统最高权限。
面对这一情况,微软Defender的标记行为虽引发了一些争议,但也不能说是完全误判。免费风扇控制应用“Fan Control”的开发者就指出,开源LibreHardwareMonitorLib驱动(即WinRing0x64.sys)确实存在安全漏洞,且尚未得到修复。这意味着,理论上黑客可以利用这些漏洞进行恶意操作,因此Defender将其标记为威胁也有其合理性。
面对这一挑战,受影响厂商迅速作出响应。雷蛇公司就是其中之一。雷蛇建议用户升级到最新的Synapse 4软件,或者至少更新到Synapse 3的最新版本。据雷蛇社区论坛的一位官员透露,Synapse 3已经在2025年2月20日推出了安全补丁,以摆脱问题驱动。而Synapse 4则完全未使用这些存在漏洞的驱动,因此不受此次事件影响。
此次事件再次提醒我们,随着技术的不断发展,网络安全问题日益凸显。即便是知名的硬件厂商和软件应用,也可能面临安全漏洞的威胁。因此,保持软件和驱动的更新、及时修复已知漏洞,对于保护用户数据和系统安全至关重要。
