来源:三易生活
如果你是一位 PC 玩家想必就会知道,无论是在装新电脑的过程中,还是日常的升级、维护操作里,各种硬件的驱动安装与升级都是必不可少的一个步骤。
正确的、新版的驱动往往能够提升硬件在游戏、内容创建软件里的性能,也可以更好地适配新版操作系统的相关功能,并提升日常使用过程中的稳定性。而陈旧、错误的驱动,则可能会带来性能的拖累、导致日常使用中的各种报错,甚至是损坏硬件本身。
(资料图片)
那么,应该如何准确地为自己的电脑安装驱动程序呢?
对于有经验的老手而言,这当然不算什么难事。因为 Ta 们可能会有自己维护的 " 驱动库 ",备份着各种常用驱动的安装程序,而且会不定期(或定期)更新。这些安装程序要么来自芯片厂商的官网、要么是来自操作系统厂商的更新服务器,甚至还有可能是他们自行修改而来,总之它们的来历清楚,安全可靠,而且往往又新又全。
我们三易生活同事自己收集和维护的 " 驱动库 "
然而有能力维护自己 " 驱动库 " 的用户毕竟只是极少数,对于大多数的 PC 用户、特别是占了绝大部分的 " 小白 " 用户而言,他们可能会倾向依赖诸如 "XX 精灵 "、"XX 人生 " 之类、驱动自动下载和安装工具。
通常来说,这类工具确实可以认出常见的硬件、并下载和安装它们的驱动。但它们也存在两个明显的短板,一是对部分冷门硬件可能无法正确识别、甚至有可能会下载到错误的驱动,进而导致功能出现问题。
其二则是它们通常只会下载 " 公版 " 驱动,而不是硬件制造商推出、对应特定产品的 " 专用版本 "。但这就可能会导致一些问题,最典型的就是部分主板、笔记本电脑上原本该有的(厂商定制)音效功能。除此之外,无脑安装 " 公版驱动 " 还可能会导致部分 PC 的电源管理不正常,多显卡无法切换等各种奇怪的 BUG。
正因如此,如今无论台式机主板的厂商、还是笔记本电脑品牌,很多都会直接在主板上设计一个驱动自动下载、自动安装的机制。具体来说,它本质上是一个隐藏在主板里的下载引导程序,当这个程序检测到重装(或升级)系统后,就会在系统启动的时候弹出一个引导窗口,指引用户下载品牌方自家的 PC 客户端。
华硕主板内置的驱动下载工具 Armoury Crate
随着,这些客户端不仅可以自动从厂商的服务器里,下载到 " 非公版 "、品牌方定制的驱动程序,从而确保那些定制功能的正常使用。而且往往还能额外下载和安装一些只有品牌方自己才具备的辅助软件,例如超频工具、系统电源管理工具、额外的显示或音效功能等。
很显然,相比于 " 通用 " 的驱动下载软件,这些由主板厂商、笔记本电脑厂商研发,直接集成在硬件内部的驱动下载 / 安装工具,理论上能够提供兼容性好得多的体验,也可以更完整地发挥出特定硬件的功能。但是在这种方便的体验背后,它们独特的工作机制,实际上也埋下了一些很 " 要命 " 的安全隐患。
技嘉主板 BIOS 中关于 "APP Center" 的相关功能选项
还记得前文中曾经提到过的,这类主板 /PC 上自带的驱动下载工具工作原理吗?没错,它们实际上会在每一次系统启动的时候,都自动进行一个系统状态的检测,并且会从硬件(主板固件)层面对软件、驱动进行一个加载(或者说注入)的操作。以便确保即便是格式化了整个硬盘、重装了系统,也能在第一时间弹出下载驱动的提示窗。
安全公司的相关警告内容
很显然,如此一来,如果这个硬件自身集成的驱动下载工具被入侵、篡改,或者是集成的下载工具本身不安全(比如没有使用双向加密连接),那么就完全可能被黑客攻破,从而变成隐藏在硬件里难以祛除,而且每次都会随着系统自启动,甚至还不会被杀毒软件检测到的 " 后门 " 了。
这并非我们在耸人听闻,因为就在最近,大家熟知的某老牌主板厂商就一口气更新了旗下一大批主板的 BIOS。而此次更新的原因,就是因为其主板产品所集成的驱动下载软件,被发现存在可能被黑客攻破的安全漏洞,而且下载链接没有使用加密链接,存在被劫持的风险。
当然,从目前已知的信息来看,这个漏洞因为发现得比较及时,似乎还没有被黑客所利用。但这起事件本身,也有望唤起相关厂商对于类似技术和软件在安全性方面的重视,所以从某种程度上来说,甚至可以说是 " 因祸得福 " 了。
Copyright 2015-2022 国际日报网版权所有 备案号: 沪ICP备2022005074号-17 联系邮箱:5855973@qq.com