找回密碼註冊
作者: sxs112.tw
查看: 12475
回復: 0

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

[軟體遊戲] Ryzen Master出現嚴重問題後,AMD發布緊急更新

[複製鏈接]| 回復
跳轉到指定樓層
1#
sxs112.tw 發表於 2023-2-18 10:21:04 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
AMD Ryzen Master容易被劫持,除非您正在執行最新更新,否則他們可以完全控制用戶的PC。AMD Ryzen Master實用程式使用戶能夠監控處理器並獲得超頻系統的能力。這種漏洞評級為7.2的新攻擊已被最新更新迅速緩解。
AMD-RYZEN-MASTER.png

AMD最近的漏洞是由於系統在Ryzen Master安裝過程中沒有驗證用戶的權限造成的。這種缺乏驗證導致攻擊者更改文件,將他們的特權從低級別更改為管理級別,然後遠程執行攻擊。舊版本的Ryzen Master實用程式可以利用此攻擊發起攻擊。AMD尚未評論沒有高訪問級別的用戶(例如管理員)是否可能啟用相同的攻擊。

Tomshardware的Paul Alcorn還指出新漏洞被分配了CVE-2022-27677標識符,並在與Conor McNamara的協調漏洞披露中發布。
Ryzen-Master-3900X.jpg

此外該公司尚未透露攻擊是否允許攻擊者訪問電壓變化和即時時脈速度。Hertzbleed和Plundervolt是過去十年(如果不是更長時間的話)的兩個著名系統攻擊,允許對處理器的電源電壓和速度進行攻擊。未知此漏洞是否具有相同的效果。之前的Ryzen Master攻擊已經發生,但已經得到緩解。惠普 (HP) 在2020年發現了一次此類攻擊,並且在上個月發現了總計31次攻擊的近期漏洞。

AMD Ryzen Master的新版本2.10.1.2287可供下載,推薦給尚未使用最新軟體更新系統的任何人。更新中包括支援用戶管理CPU的工作溫度,這反過來會減慢處理器的速度,以便它可以保持適當的工作溫度。

消息來源
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-23 23:54 , Processed in 0.826064 second(s), 34 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表