Die AMD Ryzen Master-Software ist anfällig für Entführungen, sodass sie die volle Kontrolle über den PC eines Benutzers übernehmen können, es sei denn, Sie führen das neueste Update aus. Das Dienstprogramm AMD Ryzen Master ermöglicht es Benutzern, den Prozessor zu überwachen und ihr System zu übertakten. Dieser neue Angriff, der eine Schwachstellenbewertung von 7,2 hat, wurde durch das neueste Update schnell entschärft.
Die AMD Ryzen Master Software wurde während des letzten Updates von nicht validierten Berechtigungsstufen angegriffen
Die jüngste Schwachstelle von AMD wurde dadurch verursacht, dass das System „die Berechtigungsstufe eines Benutzers während des Ryzen Master-Installationsprozesses nicht validiert“. Dieser Mangel an Validierung führt dazu, dass der Angreifer die Dateien ändert, seine Berechtigung von einer niedrigen auf eine administrative Ebene ändert und dann den Angriff remote ausführt. Dieser Angriff kann von einer älteren Version des Ryzen Master-Softwaredienstprogramms verwendet werden, um den Angriff einzuleiten. AMD hat noch nicht kommentiert, ob Benutzer ohne hohe Zugriffsebene, wie z. B. Administratoren, möglicherweise denselben Angriff ermöglichen könnten.
Paul Alcorn von Tomshardware stellt außerdem fest, dass „der neuen Schwachstelle die zugewiesen wird CVE-2022-27677 ID und wurde in einer koordinierten Offenlegung von Schwachstellen mit Conor McNamara veröffentlicht.”
Darüber hinaus hat das Unternehmen nicht offengelegt, ob der Angriff dem Angreifer Zugriff auf Spannungsänderungen und Echtzeit-Taktraten ermöglichen könnte. Hertzbleed und Plundervolt, zwei bekannte Systemangriffe der letzten zehn Jahre, wenn nicht sogar länger, ermöglichten Angriffe auf die Leistungsspannung und Geschwindigkeit des Prozessors. Es ist nicht bekannt, ob diese Schwachstelle dieselben Auswirkungen hat.
Frühere Ryzen Master-Softwareangriffe sind aufgetreten, die inzwischen abgeschwächt wurden. Ein solcher Angriff wurde 2020 von Hewlett Packard (HP) entdeckt, und im letzten Monat wurden insgesamt einunddreißig Sicherheitslücken gefunden.
Das neue Version, 2.10.1.2287 von AMD Ryzen Master Software, steht zum Download bereit und wird allen empfohlen, die ihr System noch nicht mit der neuesten Software aktualisieren müssen. Das Update enthält Unterstützung für Benutzer, um die Betriebstemperatur der CPU zu verwalten, was wiederum den Prozessor verlangsamen würde, damit er die richtigen Betriebstemperaturen aufrechterhalten kann. Die Software ermöglicht es Benutzern, die Spannungseinstellung für ausgebildete und erfahrene Übertakter auf über 5,2 V zu erhöhen. Diese Funktion ist nur bei ausgewählten Modellen verfügbar, da nicht alle Prozessoren für Übertaktungszwecke entwickelt wurden.
Nachrichtenquellen: Toms Hardware, CVE, AMD 1, 2