El investigador de seguridad Impulsive reveló que GPU-Z, una herramienta de monitoreo de hardware ampliamente utilizada por jugadores de PC en todo el mundo, tiene serias vulnerabilidades de seguridad.Su controlador TRIXX.sys integrado puede leer y escribir directamente en la memoria física de la computadora sin permisos de administrador, lo que permite a los atacantes obtener los derechos de acceso más altos al sistema.
El núcleo de la vulnerabilidad reside en el código de control IOCTL 0x800060C4 en el controlador TRIXX.sys. Este código de control se usó originalmente para leer información del hardware de la tarjeta gráfica, pero el umbral de permiso es extremadamente bajo. Cualquier programa normal del sistema puede enviar instrucciones al conductor.
Al llamar a la función del núcleo del sistema HalSetBusDataByOffset, el atacante puede redefinir la BARRA PCI (registro de dirección base) y eludir directamente la defensa desde el nivel de permiso del software (Anillo 3).Leer o modificar datos en la memoria física, incluidas contraseñas, claves de cifrado y mecanismos de protección centrales del sistema operativo.

Lo que es aún más problemático es que el controlador posee una firma digital EV (Validación extendida) legal, que es válida hasta 2028. El sistema Windows lo tratará como un archivo completamente confiable.
Esto significa que los piratas informáticos no necesitan atacar directamente a los usuarios que hayan instalado GPU-Z. En lugar de ello, pueden llevar este controlador antiguo, vulnerable pero legítimamente firmado, al ordenador objetivo, llevar a cabo ataques BYOVD y evitar los bloqueos de seguridad de Windows.
Wizzard, el autor de GPU-Z, admitió que algunos detalles técnicos son de valor de referencia, pero respondió que en el entorno Windows, los programas de usuario normales no pueden comunicarse directamente con el controlador y deben tener derechos de administrador para activarlo.
Actualmente, Wizzard está parcheando la vulnerabilidad. Úselo con precaución antes de lanzar la nueva versión. Dado que esta vulnerabilidad requiere ejecución local, siempre que el usuario no ejecute archivos sospechosos, los piratas informáticos no podrán explotar GPU-Z en la computadora.