كشف الباحث الأمني Impulsive أن أداة GPU-Z، وهي أداة لمراقبة الأجهزة تستخدم على نطاق واسع من قبل لاعبي الكمبيوتر الشخصي حول العالم، بها ثغرات أمنية خطيرة.يمكن لبرنامج التشغيل TRIXX.sys المدمج قراءة وكتابة الذاكرة الفعلية للكمبيوتر مباشرة دون أذونات المسؤول، مما يسمح للمهاجمين بالحصول على أعلى حقوق الوصول إلى النظام.
يكمن جوهر الثغرة الأمنية في رمز التحكم IOCTL 0x800060C4 في برنامج تشغيل TRIXX.sys. تم استخدام رمز التحكم هذا في الأصل لقراءة معلومات أجهزة بطاقة الرسومات، ولكن حد الإذن منخفض للغاية. يمكن لأي برنامج عادي في النظام إرسال التعليمات إلى السائق.
من خلال استدعاء وظيفة kernel للنظام HalSetBusDataByOffset، يمكن للمهاجم إعادة تعريف PCI BAR (تسجيل العنوان الأساسي) وتجاوز الدفاع مباشرة من مستوى أذونات البرنامج (الحلقة 3).قراءة البيانات الموجودة في الذاكرة الفعلية أو تعديلها، بما في ذلك كلمات المرور ومفاتيح التشفير وآليات الحماية الأساسية لنظام التشغيل.
والأمر الأكثر إزعاجًا هو أن السائق يحمل توقيعًا رقميًا قانونيًا (التحقق الممتد) صالحًا حتى عام 2028. وسيعامله نظام Windows كملف موثوق به تمامًا.
وهذا يعني أن المتسللين لا يحتاجون إلى مهاجمة المستخدمين الذين قاموا بتثبيت GPU-Z بشكل مباشر. وبدلاً من ذلك، يمكنهم إحضار برنامج التشغيل القديم الضعيف ولكن الموقع بشكل قانوني إلى الكمبيوتر المستهدف، وتنفيذ هجمات BYOVD، وتجاوز عمليات الحظر الأمنية لنظام Windows.
اعترف Wizzard، مؤلف GPU-Z، بأن بعض التفاصيل الفنية ذات قيمة مرجعية، لكنه رد بأنه في بيئة Windows، لا يمكن لبرامج المستخدم العادية الاتصال مباشرة مع برنامج التشغيل ويجب أن تتمتع بحقوق المسؤول لتشغيلها.
يقوم Wizzard حاليًا بتصحيح الثغرة الأمنية. يرجى استخدامه بحذر قبل إطلاق الإصدار الجديد. ونظرًا لأن هذه الثغرة الأمنية تتطلب تنفيذًا محليًا، فطالما أن المستخدم لا ينفذ ملفات مشبوهة، فلن يتمكن المتسللون من استغلال GPU-Z في الكمبيوتر.