ComputerBase Hauptmenü
Registrieren
Suche
  2. News
  3. Apps

Schweres Sicherheitsleck?: Entwickler von GPU-Z gibt Entwarnung

Michael Günsch
14 Kommentare
Schweres Sicherheitsleck?: Entwickler von GPU-Z gibt Entwarnung

Nachdem ein Sicherheitsforscher auf eine angeblich schwere Sicherheitslücke im Tool GPU-Z hinwies, gibt der Entwickler Entwarnung. Einige Vorwürfe seien schlicht falsch, in anderen Punkten soll aber nachgebessert werden.

Der Vorwurf kam über X

Vor zwei Tagen hat @weezerOSINT alias Impulsive, der sich selbst als „Security Researcher“ bezeichnet, auf X für reichlich Wirbel gesorgt. Laut seiner Analyse könnten Angreifer das Tool GPU-Z durch eine Schwachstelle im Treiber Trixx.sys derart ausnutzen, dass sie die komplette Kontrolle über das System erlangen. Dafür benötige es nicht einmal Admin-Zugriff. „Ein GPU-Info-Tool mit den Schlüsseln zu deinem gesamten System“, schrieb Impulsive in seinem ersten Posting, das mittlerweile über 320.000 Aufrufe erlangt hat.

In einem weiteren Post heißt es: „Was kann ein Angreifer damit tun? Passwörter stehlen. Discord-Token. Browser-Sitzungen. Alles, was Windows im RAM speichert, ist direkt von der Hardware aus lesbar. Dein Antivirus sieht es nie, weil kein geschützter Prozess berührt wurde“. Entsprechend besorgt zeigten sich die Kommentatoren in dem sozialen Netzwerk.

Entwickler meldet sich zu Wort

ComputerBase hat mit dem Entwickler des Tools, „Wizzard“ von TechPowerUp, Kontakt aufgenommen und eine kurze Stellungnahme erhalten. Laut seiner Ansicht könne ein Standard-Nutzer keinen Treiberzugriff erhalten, denn es würden durchaus Administratorrechte dafür benötigt. Generell sei einiges von dem Bericht „falsch“, anderes wiederum erscheine „plausibel“. An der im vierten Beitrag von Impulsive vorgeschlagenen Lösung arbeite Wizzard wiederum bereits. Generell würde aber das Treibermodell von Windows an sich schon viele Sicherheitslücken aufweisen, so seine Meinung.

Ein neues Themenfeld für den Sicherheitsforscher

Derweil stellt der Finder der angeblichen Schwachstelle seine eigene Expertise im Grunde selbst in Frage, denn in einem weiteren Posting räumt er ein, vor 4 Monaten noch „nichts über BYOVD / Malware oder EDR“ gewusst zu haben. Es sei schön, „neue Dinge zu lernen“.

Es wird sich zeigen, ob bereits die nächste Version von GPU-Z einige Anpassungen in diese Richtung erhalten wird. Auf Github gab es einen Austausch zwischen beiden Parteien.

Downloads

  • GPU-Z Download

    5,0 Sterne

    GPU-Z ist ein kleines kostenloses Tool zur ausführlichen Analyse von Grafikkarten.

    • Version 2.69.0
CB-Funk Podcast #164: Komm', wir deepdiven spontan Raytracing mit Pragmata! mit Fabian und Jan-Frederik

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 188 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz