GPU-Z开发者回应安全指控：部分内容失实，修复工作已启动

数码芝华士

科技媒体 computerbase 昨日（4 月 16 日）发布博文，报道称针对安全研究员 weezerOSINT 指控 GPU-Z 存在严重安全漏洞一事，开发者 Wizzard 回应称报告部分内容失实，强调普通用户根本无法直接访问驱动程序，必须持有管理员权限方可执行相关操作。

安全研究员 weezerOSINT 在社交平台 X 发文，指控知名显卡检测工具 GPU-Z 存在严重安全漏洞。据其分析，攻击者可利用工具附带的驱动程序 Trixx.sys中的漏洞，在无需管理员权限的情况下获取系统完整控制权。

该指控迅速引发舆论关注，IT之家发稿前，相关帖子浏览量已超过 33 万次。研究员警告称，攻击者借此可直接读取内存中的密码、Discord 令牌及浏览器会话等敏感数据，且杀毒软件无法检测。

面对指控，GPU-Z 开发者 Wizzard 回应表示，报告部分内容完全失实，强调普通用户根本无法直接访问驱动程序，必须持有管理员权限方可执行相关操作。

尽管如此，开发者承认部分技术细节看似合理，并已着手修复研究员提出的部分问题。同时，他指出 Windows 驱动模型本身存在诸多安全隐患，这在一定程度上导致了此类风险。