近日,AMD透露为消费级处理器启用监控和超频功能的Ryzen Master软件存在一个高危漏洞,可能允许攻击者完全控制系统,因此发布了适用于Windows 10/11操作系统的Ryzen Master 2.10.1.2287版,以修复该问题。该漏洞编号“CVE-2022-27677”,危险级别属于“高”。
AMD指出,该漏洞源于Ryzen Master软件在安装过程中未验证用户的权限级别,可能允许低权限级别的攻击者修改软件,从而导致低权限用户获得更高权限并执行任意代码。这意味着低权限级别的用户使用旧版本的Ryzen Master软件来获得管理员权限,能通过修改重要的系统文件,最终控制系统。不过AMD没有确认如果没有管理员权限的用户,是否可以使用旧版本的Ryzen Master软件实现同样的操作。
AMD建议用户将Ryzen Master软件升级到最新的版本,也就是2.10.1.2287版,以修补漏洞。与原有的版本相比,新版本还带来了其他一些改进,包括增加了设置最高工作温度的支持,以及允许将处理器的电压设置到5.2V,远超过正常的电压。对于大多数用户来说,不需要这些功能,但对于极限超频玩家来说会很有用,不过一些旧款处理器并不支持新功能。
旅途一代宗师 2023-02-19 14:44 | 加入黑名单
支持(1) | 反对(3) | 举报 | 回复
6#
hahaemm博士 2023-02-19 03:49 | 加入黑名单
支持(0) | 反对(2) | 举报 | 回复
5#
hahaemm博士 2023-02-19 02:25 | 加入黑名单
应对提权漏洞最好的办法是建立零信任验证机制,众生平等,管理员与陌生人同权验证
已有2次举报支持(3) | 反对(3) | 举报 | 回复
4#
neoarm27教授 2023-02-18 21:12 | 加入黑名单
还好我没装Ryzen Master,都是直接在BIOS里直接设置PBO2
支持(2) | 反对(0) | 举报 | 回复
3#
旅途一代宗师 2023-02-18 19:44 | 加入黑名单
想起了之前的paper master
已有7次举报支持(1) | 反对(4) | 举报 | 回复
2#
y神的噩梦教授 2023-02-18 16:18 | 加入黑名单
你AMD给Ryzen Master的权限管得太宽连主板BIOS设置都能修改
已有4次举报支持(6) | 反对(1) | 举报 | 回复
1#
提示:本页有 6 个评论因未通过审核而被隐藏