AMD ifşa tüketici işlemci serisi için CPU izleme ve hız aşırtma yetenekleri sağlayan popüler Ryzen Master yazılım yardımcı programının, bir saldırganın sistemin tüm denetimini ele geçirmesine izin verebilecek 7.2 (Yüksek) dereceli yeni bir güvenlik açığına sahip olduğunu. AMD, sorunu düzelten Windows 10 ve Windows 11 için Ryzen Master’ın yeni bir güncellenmiş sürümünü yayınladı.
AMD, sorunun “düşük ayrıcalıklara sahip bir saldırganın dosyaları değiştirmesine izin vererek potansiyel olarak ayrıcalık yükseltmesine ve düşük ayrıcalıklı kullanıcı tarafından kod yürütülmesine yol açabilecek” Ryzen Master yükleme işlemi sırasında bir kullanıcının ayrıcalık düzeyinin doğrulanmamasından kaynaklandığını belirtiyor.
Bu, bir bilgisayarda düşük ayrıcalık düzeyine sahip bir kullanıcının yönetici erişimi elde etmek için Ryzen Master’ın eski bir sürümünü kullanabileceği ve sonuç olarak önemli sistem dosyalarını değiştirerek sistemin tam kontrolünü kullanabileceği anlamına gelir. Ancak, yönetici erişimi olmayan bir kullanıcının bir saldırıyı kolaylaştırmak için eski yükleme yardımcı programını kullanıp kullanamayacağı belirsizliğini koruyor.
AMD Ryzen Master, gerçek zamanlı olarak değişen voltajlara ve saat hızlarına erişim gibi, sistemin ayrıntılı kontrolünü sağlayan çeşitli yetenekler de sağlar. Bu özelliklerin, düşük seviyeli bir kullanıcı tarafından erişilebilir olması durumunda, Hertzbleed ve Plundervolt ile aynı damarda saat ve voltaj zamanlama saldırıları için kullanılıp kullanılamayacağı açık değildir. Daha fazla açıklama için AMD ile görüşüyoruz.
AMD, HP tarafından 2020’de keşfedilen Ryzen Master ile önceki bir sorunu yamaladı (yeni sekmede açılır)bu ayrıca ayrıcalık artışına da izin verdi (CVE-2020-12928). Şirket kısa bir süre önce grafik kartı sürücülerinin CPU’yu izinsiz olarak otomatik olarak hız aşırtmasına izin veren bir hatayı düzeltti ve ayrıca geçen ay yeni keşfedilen 31 güvenlik açığını açıkladı.
AMD, en azından güncelleme yapmanızı önerir. sürüm 2.10.1.2287 yazılımı güncellemek ve güvenlik açığını gidermek için. Yeni sürüm, mevcut sürüme göre, işlemciyi atanmış bir sıcaklığı aştığında yavaşlatacak maksimum çalışma sıcaklığı ayarlama desteği eklemek de dahil olmak üzere birkaç önemli iyileştirmeye sahiptir. Ryzen Master artık normal çalışma voltajının çok ötesinde olan 5,2 V’tan daha yüksek bir voltaj atamanıza da izin veriyor (ne yaptığınızı bilmiyorsanız bunu yapmayın). Doğal olarak, çoğu kullanıcı mevcut çipler için bu yeteneğe ihtiyaç duymayacak, ancak aşırı hız aşırtmacılar için kullanışlıdır ve gelecekteki modellerde kullanışlı olabilir. Özellikle, tüm özellikler eski işlemcilerde desteklenmez.
Yeni güvenlik açığı şu şekilde atanır: CVE-2022-27677 tanımlayıcı ve Conor McNamara ile koordineli bir güvenlik açığı ifşasında yayınlandı.