近期，科技領(lǐng)域發(fā)生了一起引人注目的事件，涉及到多家知名PC硬件廠商的軟件應(yīng)用被微軟Defender安全軟件標(biāo)記為潛在威脅。據(jù)科技媒體NeoWin在3月13日的報(bào)道，多位用戶反映，他們的風(fēng)扇控制及其他硬件監(jiān)控應(yīng)用被Defender隔離，受影響品牌包括雷蛇（Razer）和賽睿（SteelSeries）等。

事件的根源在于這些應(yīng)用所依賴的一個(gè)名為“WinRing0x64.sys”的系統(tǒng)驅(qū)動(dòng)程序。微軟Defender將其識(shí)別為“HackTool:Win32/Winring0”，并在檢測(cè)到該驅(qū)動(dòng)時(shí)立即采取行動(dòng)。WinRing0是一個(gè)關(guān)鍵的硬件訪問庫(kù)，允許應(yīng)用程序訪問Windows PC的I/O端口、MSR（模型特定寄存器）以及PCI總線，對(duì)于許多硬件監(jiān)控和控制軟件來(lái)說至關(guān)重要。

以O(shè)penRGB為例，該應(yīng)用在GitHub上明確表示，它利用WinRing0驅(qū)動(dòng)來(lái)訪問SMBus接口，這是一種用于低帶寬設(shè)備間通信的系統(tǒng)管理總線。然而，盡管WinRing0在硬件訪問方面發(fā)揮著重要作用，但它并非無(wú)懈可擊。事實(shí)上，早在2020年，該驅(qū)動(dòng)就被曝出存在安全漏洞，編號(hào)為CVE-2020-14979。據(jù)美國(guó)國(guó)家漏洞數(shù)據(jù)庫(kù)（NVD）指出，該漏洞允許本地用戶（包括低完整性進(jìn)程）讀取和寫入任意內(nèi)存位置，進(jìn)而獲得系統(tǒng)最高權(quán)限。

面對(duì)這一情況，微軟Defender的標(biāo)記行為雖引發(fā)了一些爭(zhēng)議，但也不能說是完全誤判。免費(fèi)風(fēng)扇控制應(yīng)用“Fan Control”的開發(fā)者就指出，開源LibreHardwareMonitorLib驅(qū)動(dòng)（即WinRing0x64.sys）確實(shí)存在安全漏洞，且尚未得到修復(fù)。這意味著，理論上黑客可以利用這些漏洞進(jìn)行惡意操作，因此Defender將其標(biāo)記為威脅也有其合理性。

面對(duì)這一挑戰(zhàn)，受影響廠商迅速作出響應(yīng)。雷蛇公司就是其中之一。雷蛇建議用戶升級(jí)到最新的Synapse 4軟件，或者至少更新到Synapse 3的最新版本。據(jù)雷蛇社區(qū)論壇的一位官員透露，Synapse 3已經(jīng)在2025年2月20日推出了安全補(bǔ)丁，以擺脫問題驅(qū)動(dòng)。而Synapse 4則完全未使用這些存在漏洞的驅(qū)動(dòng)，因此不受此次事件影響。

此次事件再次提醒我們，隨著技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題日益凸顯。即便是知名的硬件廠商和軟件應(yīng)用，也可能面臨安全漏洞的威脅。因此，保持軟件和驅(qū)動(dòng)的更新、及時(shí)修復(fù)已知漏洞，對(duì)于保護(hù)用戶數(shù)據(jù)和系統(tǒng)安全至關(guān)重要。