搜索
GPU-Z曝出严重安全漏洞 黑客可获取系统最高权限
2 小时前
2026年4月20日消息,安全研究员Impulsive披露,全球PC玩家常用的硬件监控工具GPU-Z存在严重安全漏洞。其内置的TRIXX.sys驱动程序无需管理员权限即可直接读写计算机物理内存,攻击者可借此获取系统最高权限。漏洞核心在于TRIXX.sys中的控制码IOCTL 0x800060C4,权限门槛极低。攻击者可通过调用系统内核函数重新定义PCI BAR,读取或修改物理内存中的数据。该驱动程序持有合法EV数码签名,有效期至2028年,黑客可利用其绕过Windows安全封锁。GPU-Z作者Wizzard承认部分技术细节合理,但称普通用户程序无法直接与驱动通信,需管理员权限才能触发漏洞。目前,Wizzard正在修补漏洞,建议用户谨慎使用。
