RyzenMaster软件出现严重问题后AMD发布紧急更新

导读 AMDRyzenMaster软件容易被劫持,除非您正在运行最新更新,否则他们可以完全控制用户的PC。AMDRyzenMaster实用程序使用户能够监控处理器并获

AMDRyzenMaster软件容易被劫持,除非您正在运行最新更新,否则他们可以完全控制用户的PC。AMDRyzenMaster实用程序使用户能够监控处理器并获得超频系统的能力。这种漏洞评级为7.2的新攻击已被最新更新迅速缓解。

AMDRyzenMasterSoftware在最近更新期间受到未经验证的特权级别的攻击

AMD最近的漏洞是由于系统“在RyzenMaster安装过程中没有验证用户的权限级别”造成的。这种缺乏验证导致攻击者更改文件,将他们的特权从低级别更改为管理级别,然后远程执行攻击。旧版本的RyzenMaster软件实用程序可以利用此攻击发起攻击。AMD尚未评论没有高访问级别的用户(例如管理员)是否可能启用相同的攻击。

Tomshardware的PaulAlcorn还指出,“新漏洞被分配了CVE-2022-27677标识符,并在与ConorMcNamara的协调漏洞披露中发布。”

此外,该公司尚未透露攻击是否允许攻击者访问电压变化和实时时钟速度。Hertzbleed和Plundervolt是过去十年(如果不是更长时间的话)的两个著名系统攻击,允许对处理器的电源电压和速度进行攻击。未知此漏洞是否具有相同的效果。

之前的RyzenMaster软件攻击已经发生,但已经得到缓解。惠普(HP)在2020年发现了一次此类攻击,并且在上个月发现了总计31次攻击的近期漏洞。

AMDRyzenMaster软件的新版本2.10.1.2287可供下载,推荐给尚未使用最新软件更新系统的任何人。更新中包括支持用户管理CPU的工作温度,这反过来会减慢处理器的速度,以便它可以保持适当的工作温度。该软件允许用户将电压设置提高到5.2V以上,以供受过良好教育且经验丰富的超频玩家使用。此功能仅在特定型号上可用,因为并非所有处理器都是为超频目的而创建的。