微軟 Win10 / Win11 隔離“WinRing0”驅(qū)動，影響雷蛇、賽睿等產(chǎn)品

IT之家 3 月 14 日消息，科技媒體 NeoWin 昨日（3 月 13 日）發(fā)布博文，報道稱多名用戶反饋，風(fēng)扇控制及其它 PC 硬件監(jiān)控應(yīng)用被微軟 Defender 標(biāo)記為威脅，影響雷蛇（Razer）、賽睿（SteelSeries）等品牌產(chǎn)品。

驅(qū)動程序的背景與風(fēng)險

這些應(yīng)用被標(biāo)記的主要原因，在于其底層使用的“WinRing0x64.sys”系統(tǒng)驅(qū)動，微軟將其歸類為“HackTool:Win32 / Winring0”，并在檢測到后立即隔離。

WinRing0 是一個用于 Windows 的硬件訪問庫，支持應(yīng)用程序訪問 I/O 端口、MSR（特定模型寄存器）和 PCI 總線。

例如，OpenRGB 在其 GitHub 倉庫中表示，它使用 WinRing0 驅(qū)動來訪問 Windows PC 上的 SMBus 接口，而 SMBus（系統(tǒng)管理總線）用于低帶寬需求設(shè)備之間的通信。

然而，微軟的標(biāo)記并非完全錯誤。WinRing0 驅(qū)動確實存在漏洞。免費風(fēng)扇控制應(yīng)用“Fan Control”的開發(fā)者解釋，開源 LibreHardwareMonitorLib 驅(qū)動（WinRing0x64.sys）存在安全漏洞，理論上會被黑客利用，且尚未修復(fù)，因此 Defender 標(biāo)記為威脅也不能說完全是誤殺。

IT之家查詢公開資料，該驅(qū)動早在 2020 年就被曝出存在漏洞，追蹤編號為 CVE-2020-14979，美國國家漏洞數(shù)據(jù)庫（NVD）指出，該漏洞允許本地用戶（包括低完整性進程）讀取和寫入任意內(nèi)存位置，從而獲得 NT AUTHORITY\SYSTEM 權(quán)限。

行業(yè)響應(yīng)

雷蛇已更新 Synapse 應(yīng)用，建議用戶從 Synapse 3 升級到 Synapse 4，或更新到 Synapse 3 的最新版本。

雷蛇社區(qū)論壇的一位官員表示，Synapse 3 在 2025 年 2 月 20 日推出了安全補丁，擺脫問題驅(qū)動，而 Synapse 4 則未使用這些驅(qū)動。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。