AMD Ryzen Master yazılımı, kaçırılmaya açık, en son güncellemeyi çalıştırmıyorsanız, bir kullanıcının PC’sinin tam kontrolünü ele geçirmelerine izin verir. AMD Ryzen Master yardımcı programı, kullanıcıların işlemciyi izlemesine ve sistemlerinde hız aşırtma yeteneği kazanmasına olanak tanır. Güvenlik açığı derecesi 7.2 olan bu yeni saldırı, son güncelleme ile hızlı bir şekilde hafifletildi.
AMD Ryzen Master Software, son güncelleme sırasında doğrulanmamış ayrıcalık seviyeleri tarafından saldırıya uğradı
AMD’nin en son güvenlik açığı, sistemin “Ryzen Master yükleme işlemi sırasında bir kullanıcının ayrıcalık düzeyini doğrulamaması”ndan kaynaklanıyordu. Bu doğrulama eksikliği, saldırganın dosyaları değiştirmesine, ayrıcalıklarını düşükten yönetici düzeyine değiştirmesine ve ardından saldırıyı uzaktan gerçekleştirmesine neden olur. Bu saldırı, saldırıyı başlatmak için Ryzen Master yazılımı yardımcı programının eski bir sürümü tarafından kullanılabilir. AMD, yöneticiler gibi yüksek erişim düzeyine sahip olmayan kullanıcıların potansiyel olarak aynı saldırıyı etkinleştirip etkinleştiremeyeceği konusunda henüz yorum yapmadı.
Tomshardware’den Paul Alcorn ayrıca “yeni güvenlik açığına CVE-2022-27677 tanımladı ve Conor McNamara ile koordineli bir güvenlik açığı ifşasında yayınlandı.”
Ek olarak şirket, saldırının saldırganın voltaj değişikliklerine ve gerçek zamanlı saat hızlarına erişmesine izin verip vermeyeceğini açıklamadı. Hertzbleed ve Plundervolt, son on yılda iki iyi bilinen sistem saldırısı, artık olmasa da, işlemcinin güç voltajına ve hızına yönelik saldırılara izin verdi. Bu güvenlik açığının aynı etkileri paylaşıp paylaşmadığı bilinmiyor.
O zamandan beri hafifletilen önceki Ryzen Master yazılım saldırıları gerçekleşti. Böyle bir saldırı, 2020’de Hewlett Packard (HP) tarafından keşfedildi ve geçen ay içinde toplam otuz bir saldırıya ulaşan son güvenlik açıkları bulundu.
Yeni AMD Ryzen Master’ın 2.10.1.2287 sürümü yazılım indirilebilir ve sistemlerini henüz en yeni yazılımlarla güncellememiş olan herkes için önerilir. Güncellemeye, kullanıcıların uygun çalışma sıcaklıklarını koruyabilmesi için işlemciyi yavaşlatan CPU’nun çalışma sıcaklığını yönetme desteği dahildir. Yazılım, eğitimli ve deneyimli hız aşırtmacılar için kullanıcıların voltaj ayarını 5,2V’un üzerine çıkarmalarına olanak tanır. Tüm işlemciler hız aşırtma amacıyla oluşturulmadığından, bu özellik yalnızca belirli modellerde mevcuttur.
Haber kaynakları: Tom’un Donanımı, özgeçmiş, AMD 1, 2