安全研究员Impulsive披露，全球PC玩家广泛使用的硬件监控工具GPU-Z存在严重安全漏洞。其内置的TRIXX.sys驱动程序可在无需管理员权限的情况下，直接读写计算机物理内存，攻击者可借此获取系统最高访问权限。 
漏洞的核心在于TRIXX.sys驱动程序中的控制码IOCTL 0x800060C4，该控制码原本用于读取显卡硬件信息，但权限门槛极低，系统中任何普通程序均可向该驱动发送指令。 
通过调用系统内核函数HalSetBusDataByOffset，攻击者可以重新定义PCI BAR（基址寄存器），从软件权限层级（Ring 3）直接跨越防御，读取或修改物理内存中的数据，包括密码、加密密钥以及操作系统核心保护机制。 
[图片] 
更棘手的是，该驱动程序持有合法的EV（Extended Validation）数码签名，有效期至2028年，Windows系统会将其视为完全可信的文件。 
这...