來源:三易生活
如果你是一位 PC 玩家想必就會知道,無論是在裝新電腦的過程中,還是日常的升級、維護操作里,各種硬件的驅動安裝與升級都是必不可少的一個步驟。
正確的、新版的驅動往往能夠提升硬件在游戲、內容創建軟件里的性能,也可以更好地適配新版操作系統的相關功能,并提升日常使用過程中的穩定性。而陳舊、錯誤的驅動,則可能會帶來性能的拖累、導致日常使用中的各種報錯,甚至是損壞硬件本身。
那么,應該如何準確地為自己的電腦安裝驅動程序呢?
對于有經驗的老手而言,這當然不算什么難事。因為 Ta 們可能會有自己維護的 " 驅動庫 ",備份著各種常用驅動的安裝程序,而且會不定期(或定期)更新。這些安裝程序要么來自芯片廠商的官網、要么是來自操作系統廠商的更新服務器,甚至還有可能是他們自行修改而來,總之它們的來歷清楚,安全可靠,而且往往又新又全。
我們三易生活同事自己收集和維護的 " 驅動庫 "
然而有能力維護自己 " 驅動庫 " 的用戶畢竟只是極少數,對于大多數的 PC 用戶、特別是占了絕大部分的 " 小白 " 用戶而言,他們可能會傾向依賴諸如 "XX 精靈 "、"XX 人生 " 之類、驅動自動下載和安裝工具。
通常來說,這類工具確實可以認出常見的硬件、并下載和安裝它們的驅動。但它們也存在兩個明顯的短板,一是對部分冷門硬件可能無法正確識別、甚至有可能會下載到錯誤的驅動,進而導致功能出現問題。
其二則是它們通常只會下載 " 公版 " 驅動,而不是硬件制造商推出、對應特定產品的 " 專用版本 "。但這就可能會導致一些問題,最典型的就是部分主板、筆記本電腦上原本該有的(廠商定制)音效功能。除此之外,無腦安裝 " 公版驅動 " 還可能會導致部分 PC 的電源管理不正常,多顯卡無法切換等各種奇怪的 BUG。
正因如此,如今無論臺式機主板的廠商、還是筆記本電腦品牌,很多都會直接在主板上設計一個驅動自動下載、自動安裝的機制。具體來說,它本質上是一個隱藏在主板里的下載引導程序,當這個程序檢測到重裝(或升級)系統后,就會在系統啟動的時候彈出一個引導窗口,指引用戶下載品牌方自家的 PC 客戶端。
華碩主板內置的驅動下載工具 Armoury Crate
隨著,這些客戶端不僅可以自動從廠商的服務器里,下載到 " 非公版 "、品牌方定制的驅動程序,從而確保那些定制功能的正常使用。而且往往還能額外下載和安裝一些只有品牌方自己才具備的輔助軟件,例如超頻工具、系統電源管理工具、額外的顯示或音效功能等。
很顯然,相比于 " 通用 " 的驅動下載軟件,這些由主板廠商、筆記本電腦廠商研發,直接集成在硬件內部的驅動下載 / 安裝工具,理論上能夠提供兼容性好得多的體驗,也可以更完整地發揮出特定硬件的功能。但是在這種方便的體驗背后,它們獨特的工作機制,實際上也埋下了一些很 " 要命 " 的安全隱患。
技嘉主板 BIOS 中關于 "APP Center" 的相關功能選項
還記得前文中曾經提到過的,這類主板 /PC 上自帶的驅動下載工具工作原理嗎?沒錯,它們實際上會在每一次系統啟動的時候,都自動進行一個系統狀態的檢測,并且會從硬件(主板固件)層面對軟件、驅動進行一個加載(或者說注入)的操作。以便確保即便是格式化了整個硬盤、重裝了系統,也能在第一時間彈出下載驅動的提示窗。
安全公司的相關警告內容
很顯然,如此一來,如果這個硬件自身集成的驅動下載工具被入侵、篡改,或者是集成的下載工具本身不安全(比如沒有使用雙向加密連接),那么就完全可能被黑客攻破,從而變成隱藏在硬件里難以祛除,而且每次都會隨著系統自啟動,甚至還不會被殺毒軟件檢測到的 " 后門 " 了。
這并非我們在聳人聽聞,因為就在最近,大家熟知的某老牌主板廠商就一口氣更新了旗下一大批主板的 BIOS。而此次更新的原因,就是因為其主板產品所集成的驅動下載軟件,被發現存在可能被黑客攻破的安全漏洞,而且下載鏈接沒有使用加密鏈接,存在被劫持的風險。
當然,從目前已知的信息來看,這個漏洞因為發現得比較及時,似乎還沒有被黑客所利用。但這起事件本身,也有望喚起相關廠商對于類似技術和軟件在安全性方面的重視,所以從某種程度上來說,甚至可以說是 " 因禍得福 " 了。
