好端端的“驅(qū)動神器”，怎就成了安全漏洞？

來源：三易生活 

如果你是一位 PC 玩家想必就會知道，無論是在裝新電腦的過程中，還是日常的升級、維護操作里，各種硬件的驅(qū)動安裝與升級都是必不可少的一個步驟。

正確的、新版的驅(qū)動往往能夠提升硬件在游戲、內(nèi)容創(chuàng)建軟件里的性能，也可以更好地適配新版操作系統(tǒng)的相關(guān)功能，并提升日常使用過程中的穩(wěn)定性。而陳舊、錯誤的驅(qū)動，則可能會帶來性能的拖累、導(dǎo)致日常使用中的各種報錯，甚至是損壞硬件本身。

那么，應(yīng)該如何準確地為自己的電腦安裝驅(qū)動程序呢？

對于有經(jīng)驗的老手而言，這當(dāng)然不算什么難事。因為 Ta 們可能會有自己維護的 " 驅(qū)動庫 "，備份著各種常用驅(qū)動的安裝程序，而且會不定期（或定期）更新。這些安裝程序要么來自芯片廠商的官網(wǎng)、要么是來自操作系統(tǒng)廠商的更新服務(wù)器，甚至還有可能是他們自行修改而來，總之它們的來歷清楚，安全可靠，而且往往又新又全。

我們?nèi)咨钔伦约菏占途S護的 " 驅(qū)動庫 "

然而有能力維護自己 " 驅(qū)動庫 " 的用戶畢竟只是極少數(shù)，對于大多數(shù)的 PC 用戶、特別是占了絕大部分的 " 小白 " 用戶而言，他們可能會傾向依賴諸如 "XX 精靈 "、"XX 人生 " 之類、驅(qū)動自動下載和安裝工具。

通常來說，這類工具確實可以認出常見的硬件、并下載和安裝它們的驅(qū)動。但它們也存在兩個明顯的短板，一是對部分冷門硬件可能無法正確識別、甚至有可能會下載到錯誤的驅(qū)動，進而導(dǎo)致功能出現(xiàn)問題。

其二則是它們通常只會下載 " 公版 " 驅(qū)動，而不是硬件制造商推出、對應(yīng)特定產(chǎn)品的 " 專用版本 "。但這就可能會導(dǎo)致一些問題，最典型的就是部分主板、筆記本電腦上原本該有的（廠商定制）音效功能。除此之外，無腦安裝 " 公版驅(qū)動 " 還可能會導(dǎo)致部分 PC 的電源管理不正常，多顯卡無法切換等各種奇怪的 BUG。

正因如此，如今無論臺式機主板的廠商、還是筆記本電腦品牌，很多都會直接在主板上設(shè)計一個驅(qū)動自動下載、自動安裝的機制。具體來說，它本質(zhì)上是一個隱藏在主板里的下載引導(dǎo)程序，當(dāng)這個程序檢測到重裝（或升級）系統(tǒng)后，就會在系統(tǒng)啟動的時候彈出一個引導(dǎo)窗口，指引用戶下載品牌方自家的 PC 客戶端。

華碩主板內(nèi)置的驅(qū)動下載工具 Armoury Crate

隨著，這些客戶端不僅可以自動從廠商的服務(wù)器里，下載到 " 非公版 "、品牌方定制的驅(qū)動程序，從而確保那些定制功能的正常使用。而且往往還能額外下載和安裝一些只有品牌方自己才具備的輔助軟件，例如超頻工具、系統(tǒng)電源管理工具、額外的顯示或音效功能等。

很顯然，相比于 " 通用 " 的驅(qū)動下載軟件，這些由主板廠商、筆記本電腦廠商研發(fā)，直接集成在硬件內(nèi)部的驅(qū)動下載 / 安裝工具，理論上能夠提供兼容性好得多的體驗，也可以更完整地發(fā)揮出特定硬件的功能。但是在這種方便的體驗背后，它們獨特的工作機制，實際上也埋下了一些很 " 要命 " 的安全隱患。

技嘉主板 BIOS 中關(guān)于 "APP Center" 的相關(guān)功能選項

還記得前文中曾經(jīng)提到過的，這類主板 /PC 上自帶的驅(qū)動下載工具工作原理嗎？沒錯，它們實際上會在每一次系統(tǒng)啟動的時候，都自動進行一個系統(tǒng)狀態(tài)的檢測，并且會從硬件（主板固件）層面對軟件、驅(qū)動進行一個加載（或者說注入）的操作。以便確保即便是格式化了整個硬盤、重裝了系統(tǒng)，也能在第一時間彈出下載驅(qū)動的提示窗。

安全公司的相關(guān)警告內(nèi)容

很顯然，如此一來，如果這個硬件自身集成的驅(qū)動下載工具被入侵、篡改，或者是集成的下載工具本身不安全（比如沒有使用雙向加密連接），那么就完全可能被黑客攻破，從而變成隱藏在硬件里難以祛除，而且每次都會隨著系統(tǒng)自啟動，甚至還不會被殺毒軟件檢測到的 " 后門 " 了。

這并非我們在聳人聽聞，因為就在最近，大家熟知的某老牌主板廠商就一口氣更新了旗下一大批主板的 BIOS。而此次更新的原因，就是因為其主板產(chǎn)品所集成的驅(qū)動下載軟件，被發(fā)現(xiàn)存在可能被黑客攻破的安全漏洞，而且下載鏈接沒有使用加密鏈接，存在被劫持的風(fēng)險。

當(dāng)然，從目前已知的信息來看，這個漏洞因為發(fā)現(xiàn)得比較及時，似乎還沒有被黑客所利用。但這起事件本身，也有望喚起相關(guān)廠商對于類似技術(shù)和軟件在安全性方面的重視，所以從某種程度上來說，甚至可以說是 " 因禍得福 " 了。