文章总结： 安全研究员披露GPU-Z存在高危漏洞，其TRIXX.sys驱动可通过低权限IOCTL控制码直接读写物理内存，导致系统权限提升。该驱动拥有合法EV签名至2028年，可被用于BYOVD攻击绕过Windows安全机制。作者承认部分技术细节并正在修复，建议用户暂慎使用且避免执行可疑文件。 综合评分： 85 文章分类： 漏洞分析,恶意软件,终端安全,解决方案,威胁情报

【安全圈】装机必备的GPU-Z出事了！曝出严重安全漏洞：黑客可获取系统最高权限

安全圈

2026年4月26日 19:01 江苏

在小说阅读器读本章

去阅读

关键词

漏洞

安全研究员Impulsive披露，全球PC玩家广泛使用的硬件监控工具GPU-Z存在严重安全漏洞。

其内置的TRIXX.sys驱动程序可在无需管理员权限的情况下，直接读写计算机物理内存，攻击者可借此获取系统最高访问权限。

漏洞的核心在于TRIXX.sys驱动程序中的控制码IOCTL 0x800060C4，该控制码原本用于读取显卡硬件信息，但权限门槛极低，系统中任何普通程序均可向该驱动发送指令。

通过调用系统内核函数HalSetBusDataByOffset，攻击者可以重新定义PCI BAR（基址寄存器），从软件权限层级（Ring 3）直接跨越防御，读取或修改物理内存中的数据，包括密码、加密密钥以及操作系统核心保护机制。

更棘手的是，该驱动程序持有合法的EV（Extended Validation）数码签名，有效期至2028年，Windows系统会将其视为完全可信的文件。

这意味着黑客无需直接攻击已安装GPU-Z的用户，而是可以将这个有漏洞但合法签名的旧版驱动带入目标电脑，实施BYOVD攻击，绕过Windows的安全封锁。

GPU-Z作者Wizzard承认部分技术细节具有参考价值，但反驳称在Windows环境下普通用户程序无法直接与驱动通信，必须具备管理员权限才能触发。

目前Wizzard正在修补漏洞，在新版本推出前请谨慎使用，由于此漏洞需要本地执行，用户只要不执行可疑文件，黑客就无法利用电脑内的GPU-Z。

END

阅读推荐

【安全圈】美国家庭安防巨头 ADT 被黑客勒索，大量客户数据泄露

【安全圈】存在12年之久的Pack2TheRoot漏洞允许Linux用户获取root权限

【安全圈】黑客利用 Telegram 机器人追踪 900 余次成功的 React2Shell 漏洞利用

【安全圈】Bitwarden CLI 的 npm 包遭入侵，开发者凭证被盗

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】装机必备的GPU-Z出事了！曝出严重安全漏洞：黑客可获取系统最高权限》