ซอฟต์แวร์ AMD Ryzen Master ไวต่อการไฮแจ็กทำให้พวกเขาสามารถควบคุมพีซีของผู้ใช้ได้อย่างเต็มที่ เว้นแต่ว่าคุณกำลังเรียกใช้การอัปเดตล่าสุด ยูทิลิตี้ AMD Ryzen Master ช่วยให้ผู้ใช้สามารถตรวจสอบโปรเซสเซอร์และเพิ่มความสามารถในการโอเวอร์คล็อกระบบได้ การโจมตีครั้งใหม่นี้ซึ่งมีคะแนนช่องโหว่อยู่ที่ 7.2 ได้รับการบรรเทาอย่างรวดเร็วด้วยการอัปเดตล่าสุด

ซอฟต์แวร์ AMD Ryzen Master ถูกโจมตีจากระดับสิทธิ์ที่ไม่ถูกต้องระหว่างการอัปเดตล่าสุด

ช่องโหว่ล่าสุดของ AMD เกิดจากระบบ “ไม่ตรวจสอบระดับสิทธิ์ของผู้ใช้ในระหว่างกระบวนการติดตั้ง Ryzen Master” การขาดการตรวจสอบนี้ทำให้ผู้โจมตีเปลี่ยนไฟล์ เปลี่ยนสิทธิ์จากระดับต่ำเป็นระดับผู้ดูแลระบบ จากนั้นจึงดำเนินการโจมตีจากระยะไกล การโจมตีนี้สามารถถูกใช้โดยยูทิลิตี้ซอฟต์แวร์ Ryzen Master รุ่นเก่าเพื่อเริ่มการโจมตี AMD ยังไม่ได้แสดงความคิดเห็นว่าผู้ใช้ที่ไม่มีระดับการเข้าถึงสูง เช่น ผู้ดูแลระบบ อาจเปิดใช้การโจมตีแบบเดียวกัน

Paul Alcorn จาก Tomshardware ยังตั้งข้อสังเกตอีกว่า “ช่องโหว่ใหม่ถูกกำหนดให้เป็น รหัสระบุ CVE-2022-27677และเผยแพร่ในการเปิดเผยช่องโหว่ที่ประสานงานกับ Conor McNamara”

นอกจากนี้ บริษัทยังไม่ได้เปิดเผยว่าการโจมตีอาจทำให้ผู้โจมตีสามารถเข้าถึงการปรับเปลี่ยนแรงดันไฟฟ้าและความเร็วสัญญาณนาฬิกาตามเวลาจริงได้หรือไม่ Hertzbleed และ Plundervolt สองการโจมตีระบบที่รู้จักกันดีในช่วงทศวรรษที่ผ่านมา อนุญาตให้มีการโจมตีแรงดันไฟฟ้าและความเร็วของโปรเซสเซอร์ ไม่ทราบว่าช่องโหว่นี้มีผลกระทบเดียวกันหรือไม่

การโจมตีซอฟต์แวร์ Ryzen Master ก่อนหน้านี้ได้เกิดขึ้นและหลังจากนั้นก็ลดลง การโจมตีดังกล่าวหนึ่งรายการถูกค้นพบโดย Hewlett Packard (HP) ในปี 2020 และพบช่องโหว่ล่าสุดรวมทั้งหมด 31 รายการในเดือนที่ผ่านมา

เวอร์ชัน ใหม่2.10.1.2287 ของซอฟต์แวร์ AMD Ryzen Masterพร้อมให้ดาวน์โหลดแล้ว และแนะนำสำหรับผู้ที่ยังไม่ได้อัปเดตระบบด้วยซอฟต์แวร์ล่าสุด สิ่งที่รวมอยู่ในการอัปเดตคือการสนับสนุนสำหรับผู้ใช้ในการจัดการอุณหภูมิในการทำงานของ CPU ซึ่งจะทำให้โปรเซสเซอร์ทำงานช้าลงเพื่อรักษาอุณหภูมิในการทำงานที่เหมาะสม ซอฟต์แวร์นี้ช่วยให้ผู้ใช้สามารถเพิ่มการตั้งค่าแรงดันไฟฟ้าให้สูงกว่า 5.2V สำหรับนักโอเวอร์คล็อกที่มีการศึกษาและมีประสบการณ์ คุณลักษณะนี้มีเฉพาะในบางรุ่นเท่านั้น เนื่องจากโปรเซสเซอร์บางตัวไม่ได้ถูกสร้างขึ้นเพื่อวัตถุประสงค์ในการโอเวอร์คล็อก

แหล่งข่าว: Tom’s Hardware , CVE , AMD 1 , 2