सुरक्षा शोधकर्ता इम्पल्सिव ने खुलासा किया कि दुनिया भर में पीसी गेमर्स द्वारा व्यापक रूप से उपयोग किए जाने वाले हार्डवेयर मॉनिटरिंग टूल GPU-Z में गंभीर सुरक्षा कमजोरियां हैं।इसका अंतर्निहित TRIXX.sys ड्राइवर व्यवस्थापक की अनुमति के बिना कंप्यूटर की भौतिक मेमोरी को सीधे पढ़ और लिख सकता है, जिससे हमलावरों को सिस्टम तक उच्चतम पहुंच अधिकार प्राप्त हो सकते हैं।
भेद्यता का मूल TRIXX.sys ड्राइवर में नियंत्रण कोड IOCTL 0x800060C4 में निहित है। यह नियंत्रण कोड मूल रूप से ग्राफिक्स कार्ड हार्डवेयर जानकारी को पढ़ने के लिए उपयोग किया गया था, लेकिन अनुमति सीमा बेहद कम है। सिस्टम का कोई भी सामान्य प्रोग्राम ड्राइवर को निर्देश भेज सकता है।
सिस्टम कर्नेल फ़ंक्शन HallSetBusDataByOffset को कॉल करके, हमलावर PCI BAR (बेस एड्रेस रजिस्टर) को फिर से परिभाषित कर सकता है और सॉफ़्टवेयर अनुमति स्तर (रिंग 3) से सीधे रक्षा को बायपास कर सकता है।पासवर्ड, एन्क्रिप्शन कुंजी और ऑपरेटिंग सिस्टम कोर सुरक्षा तंत्र सहित भौतिक मेमोरी में डेटा पढ़ें या संशोधित करें।
इससे भी अधिक परेशानी की बात यह है कि ड्राइवर के पास कानूनी ईवी (विस्तारित सत्यापन) डिजिटल हस्ताक्षर है, जो 2028 तक वैध है। विंडोज सिस्टम इसे पूरी तरह से विश्वसनीय फ़ाइल के रूप में मानेगा।
इसका मतलब है कि हैकर्स को उन उपयोगकर्ताओं पर सीधे हमला करने की ज़रूरत नहीं है जिन्होंने GPU-Z इंस्टॉल किया है। इसके बजाय, वे इस असुरक्षित लेकिन वैध रूप से हस्ताक्षरित पुराने ड्राइवर को लक्ष्य कंप्यूटर पर ला सकते हैं, BYOVD हमलों को अंजाम दे सकते हैं और विंडोज सुरक्षा ब्लॉकों को बायपास कर सकते हैं।
जीपीयू-जेड के लेखक विज़ार्ड ने स्वीकार किया कि कुछ तकनीकी विवरण संदर्भ मूल्य के हैं, लेकिन इसका विरोध किया कि विंडोज वातावरण में, सामान्य उपयोगकर्ता प्रोग्राम ड्राइवर के साथ सीधे संवाद नहीं कर सकते हैं और इसे ट्रिगर करने के लिए प्रशासक के अधिकार होने चाहिए।
विज़ार्ड वर्तमान में भेद्यता को ठीक कर रहा है। कृपया नया संस्करण लॉन्च होने से पहले इसका सावधानी से उपयोग करें। चूंकि इस भेद्यता के लिए स्थानीय निष्पादन की आवश्यकता होती है, जब तक उपयोगकर्ता संदिग्ध फ़ाइलों को निष्पादित नहीं करता है, हैकर्स कंप्यूटर में GPU-Z का शोषण नहीं कर पाएंगे।