近日，Windows 10 和 Windows 11 用户发现，部分风扇控制及硬件监控应用程序被 Windows Defender 识别为“HackTool:Win32/Winring0”，并自动隔离。这一问题影响了包括雷蛇、赛睿等品牌的相关软件，根本原因在于这些应用程序依赖的底层驱动程序“WinRing0x64.sys”存在安全漏洞。

WinRing0 驱动程序的安全隐患

WinRing0 是一个 Windows 硬件访问库，允许应用程序访问 I/O 端口、模型特定寄存器（MSR）以及 PCI 总线。在部分应用程序（如 OpenRGB）中，该驱动程序用于访问 Windows 电脑上的系统管理总线（SMBus），以实现低带宽设备之间的通信。

然而，该驱动程序的安全性早在 2020 年便受到质疑。漏洞 ID CVE-2020-14979 记录显示，WinRing0 允许读写任意内存位置，属于典型的缓冲区溢出或堆栈溢出漏洞，可能被攻击者利用以提升权限或执行恶意代码。Microsoft Defender 的检测并非误报，而是基于已知安全风险进行的拦截。

厂商应对措施

为解决这一问题，Razer 已发布 Synapse 3 的安全补丁，并建议用户升级至 Synapse 4，因为Synapse 4 完全摒弃了 WinRing0 相关驱动程序。此外，用户应确保所有风扇控制及硬件监控软件均更新至最新版本，以避免因旧版驱动程序引发安全风险。

那么各位受到 WinRing0 驱动安全漏洞的影响了么？