Ryzen Master出現嚴重問題後,AMD發布緊急更新
AMD Ryzen Master容易被劫持,除非您正在執行最新更新,否則他們可以完全控制用戶的PC。AMD Ryzen Master實用程式使用戶能夠監控處理器並獲得超頻系統的能力。這種漏洞評級為7.2的新攻擊已被最新更新迅速緩解。AMD最近的漏洞是由於系統在Ryzen Master安裝過程中沒有驗證用戶的權限造成的。這種缺乏驗證導致攻擊者更改文件,將他們的特權從低級別更改為管理級別,然後遠程執行攻擊。舊版本的Ryzen Master實用程式可以利用此攻擊發起攻擊。AMD尚未評論沒有高訪問級別的用戶(例如管理員)是否可能啟用相同的攻擊。
Tomshardware的Paul Alcorn還指出新漏洞被分配了CVE-2022-27677標識符,並在與Conor McNamara的協調漏洞披露中發布。
此外該公司尚未透露攻擊是否允許攻擊者訪問電壓變化和即時時脈速度。Hertzbleed和Plundervolt是過去十年(如果不是更長時間的話)的兩個著名系統攻擊,允許對處理器的電源電壓和速度進行攻擊。未知此漏洞是否具有相同的效果。之前的Ryzen Master攻擊已經發生,但已經得到緩解。惠普 (HP) 在2020年發現了一次此類攻擊,並且在上個月發現了總計31次攻擊的近期漏洞。
AMD Ryzen Master的新版本2.10.1.2287可供下載,推薦給尚未使用最新軟體更新系統的任何人。更新中包括支援用戶管理CPU的工作溫度,這反過來會減慢處理器的速度,以便它可以保持適當的工作溫度。
消息來源
頁:
[1]