セキュリティ研究者の Impulsive は、世界中の PC ゲーマーに広く使用されているハードウェア監視ツール GPU-Z に重大なセキュリティ脆弱性があることを明らかにしました。組み込みの TRIXX.sys ドライバーは、管理者のアクセス許可なしでコンピューターの物理メモリを直接読み書きできるため、攻撃者がシステムに対する最高のアクセス権を取得できるようになります。
この脆弱性の中核は、TRIXX.sys ドライバーの制御コード IOCTL 0x800060C4 にあります。この制御コードは元々、グラフィックス カードのハードウェア情報を読み取るために使用されていましたが、許可のしきい値は非常に低いものでした。システム内の通常のプログラムはどれもドライバーに命令を送信できます。
システム カーネル関数 HalSetBusDataByOffset を呼び出すことにより、攻撃者は PCI BAR (ベース アドレス レジスタ) を再定義し、ソフトウェア許可レベル (リング 3) からの防御を直接回避できます。パスワード、暗号化キー、オペレーティング システムのコア保護メカニズムなど、物理メモリ内のデータを読み取りまたは変更します。
さらに問題なのは、ドライバーが 2028 年まで有効な合法的な EV (Extended Validation) デジタル署名を保持していることです。Windows システムはそれを完全に信頼できるファイルとして扱います。
これは、ハッカーが GPU-Z をインストールしたユーザーを直接攻撃する必要がないことを意味します。代わりに、この脆弱ではあるが合法的に署名された古いドライバーをターゲット コンピューターに持ち込んで、BYOVD 攻撃を実行し、Windows セキュリティ ブロックをバイパスする可能性があります。
GPU-Z の作者である Wizzard 氏は、一部の技術的な詳細は参考になると認めましたが、Windows 環境では通常のユーザー プログラムはドライバーと直接通信できず、ドライバーをトリガーするには管理者権限が必要であると反論しました。
Wizzard は現在、この脆弱性を修正中です。新しいバージョンがリリースされる前に注意して使用してください。この脆弱性はローカルで実行する必要があるため、ユーザーが不審なファイルを実行しない限り、ハッカーがコンピュータの GPU-Z を悪用することはできません。