AMD offengelegt dass sein beliebtes Software-Dienstprogramm Ryzen Master, das CPU-Überwachungs- und Übertaktungsfunktionen für seine Reihe von Consumer-Prozessoren ermöglicht, eine neue Schwachstelle mit dem Rang 7.2 (Hoch) aufweist, die es einem Angreifer ermöglichen könnte, die vollständige Kontrolle über das System zu übernehmen. AMD hat eine neue aktualisierte Version von Ryzen Master für Windows 10 und Windows 11 veröffentlicht, die das Problem behebt.
AMD stellt fest, dass das Problem darauf zurückzuführen ist, dass die Berechtigungsstufe eines Benutzers während des Ryzen Master-Installationsprozesses nicht validiert wurde, was „einem Angreifer mit geringen Rechten ermöglichen kann, Dateien zu ändern, was möglicherweise zu einer Rechteausweitung und Codeausführung durch den Benutzer mit niedrigeren Privilegien führt“.
Dies bedeutet, dass ein Benutzer mit einer niedrigen Berechtigungsstufe auf einem Computer eine ältere Version von Ryzen Master verwenden könnte, um Administratorzugriff und letztendlich die volle Kontrolle über das System zu erhalten, indem wichtige Systemdateien geändert werden. Es bleibt jedoch unklar, ob ein Benutzer ohne Administratorzugriff das ältere Installationsdienstprogramm verwenden könnte, um einen Angriff zu erleichtern.
AMD Ryzen Master bietet auch mehrere Funktionen, die eine feinkörnige Steuerung des Systems ermöglichen, wie z. B. den Zugriff auf sich ändernde Spannungen und Taktraten in Echtzeit. Es ist unklar, ob diese Funktionen, wenn sie einem Low-Level-Benutzer zugänglich sind, für Takt- und Spannungstiming-Angriffe in der gleichen Weise wie Hertzbleed und Plundervolt verwendet werden könnten. Wir wenden uns zur weiteren Klärung an AMD.
AMD hat ein früheres Problem mit Ryzen Master gepatcht, das 2020 von HP entdeckt wurde (öffnet in neuem Tab)die auch eine Rechteausweitung ermöglichte (CVE-2020-12928). Das Unternehmen hat kürzlich einen Fehler gepatcht, der es seinen Grafikkartentreibern ermöglichte, die CPU ohne Erlaubnis automatisch zu übertakten, und im vergangenen Monat auch 31 neu entdeckte Schwachstellen enthüllt.
AMD empfiehlt eine Aktualisierung auf mindestens Version 2.10.1.2287 um die Software auf den neuesten Stand zu bringen und die Schwachstelle zu patchen. Die neue Version hat einige weitere bemerkenswerte Verbesserungen gegenüber der bestehenden Version, einschließlich der Unterstützung für die Einstellung einer maximalen Betriebstemperatur, die den Prozessor verlangsamen würde, sobald er eine zugewiesene Temperatur überschreitet. Mit Ryzen Master können Sie jetzt auch eine Spannung über 5,2 V zuweisen, was weit über der normalen Betriebsspannung liegt (tun Sie dies nur, wenn Sie wissen, was Sie tun). Natürlich werden die meisten Benutzer diese Fähigkeit für die vorhandenen Chips nicht benötigen, aber sie ist nützlich für extreme Übertakter und könnte bei zukünftigen Modellen nützlich sein. Insbesondere werden nicht alle Funktionen auf älteren Prozessoren unterstützt.
Der neuen Schwachstelle wird die zugewiesen CVE-2022-27677 ID und wurde in einer koordinierten Offenlegung von Schwachstellen mit Conor McNamara veröffentlicht.