函数HalSetBusDataByOffset,攻击者可以重新定义PCI BAR(基址寄存器),从软件权限层级(Ring 3)直接跨越防御,读取或修改物理内存中的数据,包括密码、加密密钥以及操作系统核心保护机制。 更棘手的是,该驱动程序持有合法的EV(Extended Validation)数码签名,
这意味着黑客无需直接攻击已安装GPU-Z的用户,而是可以将这个有漏洞但合法签名的旧版驱动带入目标电脑,实施BYOVD攻击,绕过Windows的安全封锁。 GPU-Z作者Wizzard承认部分技术细节具有参考价值,但反驳称在Windows环境下普通用户程序无法直接与驱动通信,必须具备管理员权限才能触发。
当前文章:http://n0sl3.senmuce.cn/4oa/d2s4e.html
发布时间:10:42:58
