微软出手封杀 雷蛇/EVGA多款电脑控制软件突遭拦截，竟因五年高危驱动漏洞

Meise

当你的电脑风扇控制软件突然被系统拦截，别急着骂杀毒软件抽风——微软这次动真格封杀了一个潜伏五年的系统漏洞。近日包括雷蛇、SteelSeries在内的多款硬件控制程序遭Windows Defender拦截，根源竟是一款名为WinRing0的底层驱动。

这个驱动本是硬件控制的"万能钥匙"，能让软件读取CPU温度、调节风扇转速甚至修改内存参数。但自2020年起，安全人员就发现它存在致命缺陷：任何程序都能通过它篡改系统核心内存，轻松获取管理员权限。美国国家漏洞数据库为此打上"CVE-2020-14979"高危标签。

受影响软件清单惊人：

开源项目：OpenRGB（灯光控制）、LibreHardwareMonitor（硬件监控）
厂商软件：雷蛇Synapse 3（外设管理）、EVGA Precision X1（显卡超频）
实用工具：Fan Control（风扇调速）、HWiNFO（系统诊断）

"就像给每个程序发了把能打开银行金库的钥匙，"开发者Rem0o在其风扇控制项目主页解释，"虽然我们的软件无害，但恶意程序可能利用这个漏洞。"微软安全团队检测到该驱动后，自2025年3月起开始在Windows 10/11中强制拦截相关程序。

厂商应对方案已陆续出台：

雷蛇：尽快升级Synapse 3至最新版，或改用Synapse 4
EVGA：建议Precision X1用户暂时禁用硬件监控功能
OpenRGB：GitHub页面提供绕过驱动的测试版（需手动安装）

普通用户面临两难选择：继续使用老版本可能被系统拦截，升级新版又可能失去部分功能。微软建议受影响用户优先安装2月安全更新（KB5035845），该补丁增强了驱动签名验证机制。对于必须使用硬件监控软件的用户，可在Defender设置中将特定程序添加为例外——不过安全团队强调这相当于"自行关闭防盗门"。

值得关注的是，此次事件暴露出开源硬件项目的安全困境。WinRing0驱动自2015年停止更新，但至今仍有37%的硬件控制软件依赖该组件。微软安全主管Sarah Jones在技术论坛回应："我们正与主要厂商合作开发替代方案，预计2026年推出新一代安全驱动框架。"

msz09861

疯狂发帖啊