打开网易新闻 查看精彩图片

你的电脑可能正在裸奔,而罪魁祸首是个你从没打开过的开关。

技嘉最近发了个公告,语气像在喊失火。他们那个叫"技嘉控制中心"(GCC)的软件出了个9.2分的高危漏洞,CVSS 4.0版本打的分数——这个评分体系里,10分是满分,9.2分相当于"再高点就爆表了"。

打开网易新闻 查看精彩图片

漏洞编号CVE-2026-4415,安全研究员大卫·斯普伦格利发现的。问题藏在软件的"配对"功能里,这玩意儿本意是让你方便地连设备,结果成了给黑客开的迎宾通道。用户一旦开启这个网络通信服务,电脑就跟在公共场合敞开大门差不多。

攻击者能干嘛?改你的系统文件、给自己升权限、执行恶意代码,或者直接让你的机器死机罢工。技嘉官方确认了这套组合拳的威力。

打开网易新闻 查看精彩图片

受影响的版本是25.07.21.01及更早的。换句话说,这个后门至少从7月版本就有了,甚至可能更久。技嘉现在推了25.12.10.01版本,号称修好了下载路径管理、升级了消息处理、加强了命令加密——翻译成人话就是:把门闩上了,还加了把锁。

有意思的是,这类主板厂商的配套软件通常是装机时顺手装的,很多人装完就忘了它的存在。它不像杀毒软件那样天天刷存在感,反而像个沉默的管家,直到某天被发现其实一直在给贼留窗。

技嘉官网的软件专区已经能下到新版。如果你电脑里躺着这个GCC,现在去升级,比等杀毒软件报警要实在得多。