來(lái)源：三易生活 

如果你是一位 PC 玩家想必就會(huì)知道，無(wú)論是在裝新電腦的過(guò)程中，還是日常的升級(jí)、維護(hù)操作里，各種硬件的驅(qū)動(dòng)安裝與升級(jí)都是必不可少的一個(gè)步驟。

正確的、新版的驅(qū)動(dòng)往往能夠提升硬件在游戲、內(nèi)容創(chuàng)建軟件里的性能，也可以更好地適配新版操作系統(tǒng)的相關(guān)功能，并提升日常使用過(guò)程中的穩(wěn)定性。而陳舊、錯(cuò)誤的驅(qū)動(dòng)，則可能會(huì)帶來(lái)性能的拖累、導(dǎo)致日常使用中的各種報(bào)錯(cuò)，甚至是損壞硬件本身。

那么，應(yīng)該如何準(zhǔn)確地為自己的電腦安裝驅(qū)動(dòng)程序呢？

對(duì)于有經(jīng)驗(yàn)的老手而言，這當(dāng)然不算什么難事。因?yàn)?Ta 們可能會(huì)有自己維護(hù)的 " 驅(qū)動(dòng)庫(kù) "，備份著各種常用驅(qū)動(dòng)的安裝程序，而且會(huì)不定期（或定期）更新。這些安裝程序要么來(lái)自芯片廠商的官網(wǎng)、要么是來(lái)自操作系統(tǒng)廠商的更新服務(wù)器，甚至還有可能是他們自行修改而來(lái)，總之它們的來(lái)歷清楚，安全可靠，而且往往又新又全。

我們?nèi)咨钔伦约菏占途S護(hù)的 " 驅(qū)動(dòng)庫(kù) "

然而有能力維護(hù)自己 " 驅(qū)動(dòng)庫(kù) " 的用戶畢竟只是極少數(shù)，對(duì)于大多數(shù)的 PC 用戶、特別是占了絕大部分的 " 小白 " 用戶而言，他們可能會(huì)傾向依賴諸如 "XX 精靈 "、"XX 人生 " 之類、驅(qū)動(dòng)自動(dòng)下載和安裝工具。

通常來(lái)說(shuō)，這類工具確實(shí)可以認(rèn)出常見(jiàn)的硬件、并下載和安裝它們的驅(qū)動(dòng)。但它們也存在兩個(gè)明顯的短板，一是對(duì)部分冷門硬件可能無(wú)法正確識(shí)別、甚至有可能會(huì)下載到錯(cuò)誤的驅(qū)動(dòng)，進(jìn)而導(dǎo)致功能出現(xiàn)問(wèn)題。

其二則是它們通常只會(huì)下載 " 公版 " 驅(qū)動(dòng)，而不是硬件制造商推出、對(duì)應(yīng)特定產(chǎn)品的 " 專用版本 "。但這就可能會(huì)導(dǎo)致一些問(wèn)題，最典型的就是部分主板、筆記本電腦上原本該有的（廠商定制）音效功能。除此之外，無(wú)腦安裝 " 公版驅(qū)動(dòng) " 還可能會(huì)導(dǎo)致部分 PC 的電源管理不正常，多顯卡無(wú)法切換等各種奇怪的 BUG。

正因如此，如今無(wú)論臺(tái)式機(jī)主板的廠商、還是筆記本電腦品牌，很多都會(huì)直接在主板上設(shè)計(jì)一個(gè)驅(qū)動(dòng)自動(dòng)下載、自動(dòng)安裝的機(jī)制。具體來(lái)說(shuō)，它本質(zhì)上是一個(gè)隱藏在主板里的下載引導(dǎo)程序，當(dāng)這個(gè)程序檢測(cè)到重裝（或升級(jí)）系統(tǒng)后，就會(huì)在系統(tǒng)啟動(dòng)的時(shí)候彈出一個(gè)引導(dǎo)窗口，指引用戶下載品牌方自家的 PC 客戶端。

華碩主板內(nèi)置的驅(qū)動(dòng)下載工具 Armoury Crate

隨著，這些客戶端不僅可以自動(dòng)從廠商的服務(wù)器里，下載到 " 非公版 "、品牌方定制的驅(qū)動(dòng)程序，從而確保那些定制功能的正常使用。而且往往還能額外下載和安裝一些只有品牌方自己才具備的輔助軟件，例如超頻工具、系統(tǒng)電源管理工具、額外的顯示或音效功能等。

很顯然，相比于 " 通用 " 的驅(qū)動(dòng)下載軟件，這些由主板廠商、筆記本電腦廠商研發(fā)，直接集成在硬件內(nèi)部的驅(qū)動(dòng)下載 / 安裝工具，理論上能夠提供兼容性好得多的體驗(yàn)，也可以更完整地發(fā)揮出特定硬件的功能。但是在這種方便的體驗(yàn)背后，它們獨(dú)特的工作機(jī)制，實(shí)際上也埋下了一些很 " 要命 " 的安全隱患。

技嘉主板 BIOS 中關(guān)于 "APP Center" 的相關(guān)功能選項(xiàng)

還記得前文中曾經(jīng)提到過(guò)的，這類主板 /PC 上自帶的驅(qū)動(dòng)下載工具工作原理嗎？沒(méi)錯(cuò)，它們實(shí)際上會(huì)在每一次系統(tǒng)啟動(dòng)的時(shí)候，都自動(dòng)進(jìn)行一個(gè)系統(tǒng)狀態(tài)的檢測(cè)，并且會(huì)從硬件（主板固件）層面對(duì)軟件、驅(qū)動(dòng)進(jìn)行一個(gè)加載（或者說(shuō)注入）的操作。以便確保即便是格式化了整個(gè)硬盤(pán)、重裝了系統(tǒng)，也能在第一時(shí)間彈出下載驅(qū)動(dòng)的提示窗。

安全公司的相關(guān)警告內(nèi)容

很顯然，如此一來(lái)，如果這個(gè)硬件自身集成的驅(qū)動(dòng)下載工具被入侵、篡改，或者是集成的下載工具本身不安全（比如沒(méi)有使用雙向加密連接），那么就完全可能被黑客攻破，從而變成隱藏在硬件里難以祛除，而且每次都會(huì)隨著系統(tǒng)自啟動(dòng)，甚至還不會(huì)被殺毒軟件檢測(cè)到的 " 后門 " 了。

這并非我們?cè)诼柸寺?tīng)聞，因?yàn)榫驮谧罱?，大家熟知的某老牌主板廠商就一口氣更新了旗下一大批主板的 BIOS。而此次更新的原因，就是因?yàn)槠渲靼瀹a(chǎn)品所集成的驅(qū)動(dòng)下載軟件，被發(fā)現(xiàn)存在可能被黑客攻破的安全漏洞，而且下載鏈接沒(méi)有使用加密鏈接，存在被劫持的風(fēng)險(xiǎn)。

當(dāng)然，從目前已知的信息來(lái)看，這個(gè)漏洞因?yàn)榘l(fā)現(xiàn)得比較及時(shí)，似乎還沒(méi)有被黑客所利用。但這起事件本身，也有望喚起相關(guān)廠商對(duì)于類似技術(shù)和軟件在安全性方面的重視，所以從某種程度上來(lái)說(shuō)，甚至可以說(shuō)是 " 因禍得福 " 了。