4 月 17 日消息,科技媒体 computerbase 昨日(4 月 16 日)发布博文,报道称针对安全研究员 @weezerOSINT 指控 GPU-Z 存在严重安全漏洞一事,开发者 Wizzard 回应称报告部分内容失实,强调普通用户根本无法直接访问驱动程序,必须持有管理员权限方可执行相关操作。
安全研究员 @weezerOSINT 在社交平台 X 发文,指控知名显卡检测工具 GPU-Z 存在严重安全漏洞。据其分析,攻击者可利用工具附带的驱动程序Trixx.sys中的漏洞,在无需管理员权限的情况下获取系统完整控制权。
该指控迅速引发舆论关注,发稿前,相关帖子浏览量已超过 33 万次。研究员警告称,攻击者借此可直接读取内存中的密码、Discord 令牌及浏览器会话等敏感数据,且杀毒软件无法检测。
面对指控,GPU-Z 开发者 Wizzard 回应表示,报告部分内容完全失实,强调普通用户根本无法直接访问驱动程序,必须持有管理员权限方可执行相关操作。
尽管如此,开发者承认部分技术细节看似合理,并已着手修复研究员提出的部分问题。同时,他指出 Windows 驱动模型本身存在诸多安全隐患,这在一定程度上导致了此类风险。
