安全商议员Impulsive裸露，众人PC玩家庸碌使用的硬件监控器具GPU-Z存在严重安全间隙。

其内置的TRIXX.sys运转形势可在无需惩处员权限的情况下，平直读写计较机物理内存，袭击者可借此赢得系统最高造访权限。

间隙的中枢在于TRIXX.sys运转形势中的规则码IOCTL 0x800060C4，该规则码底本用于读取显卡硬件信息，但权限门槛极低，系统中任何平素形势均可向该运转发送请示。

通过调用系统内核函数HalSetBusDataByOffset，袭击者不错从头界说PCI BAR（基址寄存器），从软件权限层级（Ring 3）平直跳跃辞谢，读取或修改物理内存中的数据，包括密码、加密密钥以及操作系统中枢保护机制。

更辣手的是，该运转形势执有正当的EV（Extended Validation）数码签名，有用期至2028年，Windows系统会将其视为摧毁真确的文献。

这意味着黑客无需平直袭击已装配GPU-Z的用户，而是不错将这个有间隙但正当签名的旧版运转带入见解电脑，实施BYOVD袭击，绕过Windows的安全阻塞。

GPU-Z作家Wizzard承认部分技巧细节具有参考价值，但反驳称在Windows环境下平素用户形势无法平直与运转通讯，必须具备惩处员权限才调触发。

当今Wizzard正在修补间隙，在新版块推出前请严慎使用，由于此间隙需要腹地践诺，用户独一不践诺可疑文献，黑客就无法哄骗电脑内的GPU-Z。

开云体育