微軟Defender隔離WinRing0驅動，雷蛇賽睿等品牌硬件監控應用受影響

近期，科技領域發生了一起引人注目的事件，涉及到多家知名PC硬件廠商的軟件應用被微軟Defender安全軟件標記為潛在威脅。據科技媒體NeoWin在3月13日的報道，多位用戶反映，他們的風扇控制及其他硬件監控應用被Defender隔離，受影響品牌包括雷蛇（Razer）和賽睿（SteelSeries）等。

事件的根源在于這些應用所依賴的一個名為“WinRing0x64.sys”的系統驅動程序。微軟Defender將其識別為“HackTool:Win32/Winring0”，并在檢測到該驅動時立即采取行動。WinRing0是一個關鍵的硬件訪問庫，允許應用程序訪問Windows PC的I/O端口、MSR（模型特定寄存器）以及PCI總線，對于許多硬件監控和控制軟件來說至關重要。

以OpenRGB為例，該應用在GitHub上明確表示，它利用WinRing0驅動來訪問SMBus接口，這是一種用于低帶寬設備間通信的系統管理總線。然而，盡管WinRing0在硬件訪問方面發揮著重要作用，但它并非無懈可擊。事實上，早在2020年，該驅動就被曝出存在安全漏洞，編號為CVE-2020-14979。據美國國家漏洞數據庫（NVD）指出，該漏洞允許本地用戶（包括低完整性進程）讀取和寫入任意內存位置，進而獲得系統最高權限。

面對這一情況，微軟Defender的標記行為雖引發了一些爭議，但也不能說是完全誤判。免費風扇控制應用“Fan Control”的開發者就指出，開源LibreHardwareMonitorLib驅動（即WinRing0x64.sys）確實存在安全漏洞，且尚未得到修復。這意味著，理論上黑客可以利用這些漏洞進行惡意操作，因此Defender將其標記為威脅也有其合理性。

面對這一挑戰，受影響廠商迅速作出響應。雷蛇公司就是其中之一。雷蛇建議用戶升級到最新的Synapse 4軟件，或者至少更新到Synapse 3的最新版本。據雷蛇社區論壇的一位官員透露，Synapse 3已經在2025年2月20日推出了安全補丁，以擺脫問題驅動。而Synapse 4則完全未使用這些存在漏洞的驅動，因此不受此次事件影響。

此次事件再次提醒我們，隨著技術的不斷發展，網絡安全問題日益凸顯。即便是知名的硬件廠商和軟件應用，也可能面臨安全漏洞的威脅。因此，保持軟件和驅動的更新、及時修復已知漏洞，對于保護用戶數據和系統安全至關重要。