CVE-2026-22167: GPU Memory Corruption in Imagination Technologies Graphics DDK

该漏洞的潜在影响非常严重。攻击者可以利用此漏洞将恶意数据写入内核和驱动程序使用的内存区域，从而导致系统崩溃、数据泄露，甚至完全控制系统。攻击者可以利用 GPU 驱动程序作为跳板，在系统内部进行横向移动，进一步扩大攻击范围。由于该漏洞允许写入任意物理内存页，因此其影响范围可能非常广泛，可能影响到整个系统，类似于对系统核心组件的直接攻击。

1. 发布日期2026-05-01
2. EPSS 更新日期2026-05-09

由于官方尚未发布补丁，目前可采取的缓解措施包括：限制非特权用户的 GPU 系统调用权限，实施严格的内存访问控制策略，并监控 GPU 驱动程序的行为。可以考虑使用 WAF 或代理来过滤可疑的 GPU 系统调用。此外，建议定期审查和更新 Graphics DDK 的配置，以确保其安全性。在升级到修复版本后，请验证 GPU 驱动程序是否正常运行，并检查系统日志中是否存在异常活动。