El software AMD Ryzen Master es susceptible al secuestro, lo que les permite tomar el control total de la PC de un usuario a menos que esté ejecutando la última actualización. La utilidad AMD Ryzen Master permite a los usuarios monitorear el procesador y obtener la capacidad de hacer overclocking en su sistema. Este nuevo ataque, que tiene una calificación de vulnerabilidad de 7.2, ha sido mitigado rápidamente por la última actualización.
AMD Ryzen Master Software fue atacado por niveles de privilegio no validados durante la actualización reciente
La vulnerabilidad más reciente de AMD fue causada por el sistema que «no validó el nivel de privilegio de un usuario durante el proceso de instalación de Ryzen Master». Esta falta de validación hace que el atacante cambie los archivos, cambie su privilegio de un nivel bajo a uno administrativo y luego ejecute el ataque de forma remota. Este ataque puede ser utilizado por una versión anterior de la utilidad de software Ryzen Master para iniciar el ataque. AMD aún tiene que comentar si los usuarios sin un alto nivel de acceso, como los administradores, podrían habilitar el mismo ataque.
Paul Alcorn de Tomshardware también señala que «a la nueva vulnerabilidad se le asigna el identificador CVE-2022-27677 y se publicó en una divulgación de vulnerabilidad coordinada con Conor McNamara».
Además, la compañía no ha revelado si el ataque podría permitirle al atacante acceder a alteraciones de voltaje y velocidades de reloj en tiempo real. Hertzbleed y Plundervolt, dos conocidos ataques al sistema durante la última década, si no más, permitieron ataques en el voltaje de alimentación y la velocidad del procesador. Se desconoce si esta vulnerabilidad comparte los mismos efectos.
Se han producido ataques anteriores al software Ryzen Master que desde entonces se han mitigado. Uno de esos ataques fue descubierto por Hewlett Packard (HP) en 2020, y se encontraron vulnerabilidades recientes por un total de treinta y un ataques durante el último mes.
La nueva versión, 2.10.1.2287 del software AMD Ryzen Master, está disponible para descargar y se recomienda para cualquier persona que aún no haya actualizado su sistema con el software más reciente. En la actualización se incluye soporte para que los usuarios administren la temperatura operativa de la CPU, lo que a su vez ralentizaría el procesador para que pudiera mantener las temperaturas operativas adecuadas. El software permite a los usuarios aumentar la configuración de voltaje por encima de 5,2 V para overclockers educados y experimentados. Esta función solo está disponible en modelos seleccionados, ya que no todos los procesadores se crean para fines de overclocking.
Fuentes de noticias: Tom’s Hardware, CVE, AMD 1, 2