Eso depende de la sofisticación del ataque.
El escenario probable es que el proveedor acaba de agregar un archivo malicioso al archivo de controladores. Puede buscar controladores compatibles en línea para obtener una versión confiable del software y estaría bien. (¿Esa pieza de hardware realmente necesita ese controlador personalizado o simplemente puede usarlo sin instalar software adicional?)
El caso malo es que el proveedor fue un paso más allá y también modificó el firmware del dispositivo. Eso es algo que no se puede verificar fácilmente y su única opción sería descargar el controlador y el hardware por completo. El proyecto BadUSB fue una buena demostración de lo sencillo que es ocultar malware en el firmware de los periféricos, en eso caso de reprogramación de los chips del controlador de dispositivos USB.
La mayoría de los miembros de Sec.SE probablemente te aconsejarán que asumas esto último y no utilices el hardware en absoluto. Diría que depende de la situación y el tipo de hardware en el que no proporcionó información adicional.