好端端的“驅動神器”，怎就成了安全漏洞？

如果你是一位PC玩家，你可能知道在裝新電腦或進行日常升級和維護操作時，安裝和升級各種硬件驅動是必不可少的步驟。

正確和最新版本的驅動通常可以提升硬件在游戲和內容創建軟件中的性能，同時更好地適配新版操作系統的相關功能，并提升日常使用的穩定性。相反，過時或錯誤的驅動可能會影響性能，導致各種錯誤和甚至損壞硬件。

那么，如何準確地為自己的電腦安裝驅動程序呢？

對于有經驗的用戶來說，這通常不是什么難事。他們可能會維護自己的驅動程序庫，備份各種常用驅動的安裝程序，并定期或不定期進行更新。這些安裝程序可能來自芯片廠商的官方網站或操作系統廠商的更新服務器，甚至可能經過用戶自行修改，總之它們的來源可靠，安全性高，并且通常是最新且全面的。

然而，能夠維護自己的驅動庫的用戶只是少數，對于大多數PC用戶，特別是大多數普通用戶來說，他們更傾向于使用諸如"XX精靈"、"XX人生"等驅動自動下載和安裝工具。

通常情況下，這類工具可以自動識別常見的硬件，并下載并安裝相應的驅動程序。然而，這些工具也存在兩個明顯的不足之處。首先，它們可能無法正確識別一些冷門硬件，甚至可能下載錯誤的驅動程序，從而導致功能問題。

其次，這些自動驅動工具往往依賴于第三方驅動程序數據庫，這些數據庫可能不夠全面或不及時更新。因此，它們提供的驅動程序可能不是最新版本，或者不適配特定的硬件型號或操作系統版本。

因此，對于普通用戶來說，使用這類工具時需要保持警覺，最好在下載和安裝驅動程序之前進行一些額外的驗證和確認，以確保安裝正確的驅動程序，并避免潛在的問題和兼容性困擾。

其主要功能是根據硬件配置和型號識別出相應的驅動程序，并提供專用版本的驅動下載和安裝。這種機制的優勢在于確保用戶獲得與其設備完全兼容的驅動程序，包括定制的音效功能和電源管理等特色功能。

然而，對于一些用戶來說，這種自動下載和安裝的機制可能不太受歡迎。他們可能更傾向于手動選擇和安裝驅動程序，或者他們已經使用了第三方驅動程序管理工具。對于這些用戶來說，可以在系統安裝后選擇關閉這個驅動自動下載的機制。

總體而言，無論選擇使用廠商自帶的自動下載機制還是手動安裝驅動程序，確保系統中的驅動程序是最新的和與硬件兼容的非常重要。適當的驅動程序可以提升系統性能、解決兼容性問題，并提供特定的功能和優化選項。

華碩主板內置的驅動下載工具Armoury Crate

這些客戶端不僅能夠自動從廠商的服務器下載"非公版"或品牌定制的驅動程序，以確保定制功能的正常使用，而且通常還提供額外的輔助軟件，如超頻工具、系統電源管理工具和額外的顯示或音效功能等。

顯然，與通用的驅動下載軟件相比，這些由主板廠商或筆記本電腦廠商開發的集成驅動下載/安裝工具在理論上可以提供更好的兼容性和更完整地發揮特定硬件功能的體驗。然而，在這種便捷的體驗背后，它們獨特的工作機制實際上也存在一些嚴重的安全隱患。

技嘉主板BIOS中關于“APP Center”的相關功能選項

前文中提到的主板/PC上自帶的驅動下載工具實際上會在每次系統啟動時進行系統狀態檢測，并從硬件層面加載或注入軟件和驅動，以確保即使硬盤被格式化、系統被重裝，仍能及時彈出下載驅動的提示窗口。這類工具的工作原理是通過系統狀態檢測和硬件層面操作來實現的。

安全公司的相關警告內容

很明顯，如果硬件設備自帶的驅動下載工具遭到入侵、篡改，或者本身就存在安全漏洞（如未使用雙向加密連接），那么就有可能被黑客攻破，成為隱藏在硬件內部難以清除的"后門"。每次系統啟動時，這個后門都會自動激活，而且可能不會被殺毒軟件檢測到。

這并非聳人聽聞，因為最近有一家知名主板廠商不得不對其大量主板進行BIOS更新。更新的原因是發現其主板上集成的驅動下載軟件存在潛在的安全漏洞，下載鏈接沒有使用加密連接，存在被劫持的風險。

當然，從目前已知的信息來看，這個漏洞因為發現得比較及時，似乎還沒有被黑客所利用。但這起事件本身，也有望喚起相關廠商對于類似技術和軟件在安全性方面的重視，所以從某種程度上來說，甚至可以說是“因禍得福”了。