AMD revel\u00f3 que su popular utilidad de software Ryzen Master, que habilita las capacidades de overclocking y monitoreo de CPU para su l\u00ednea de procesadores de consumo, tiene una nueva vulnerabilidad, clasificada 7.2 (Alta), que podr\u00eda permitir que un atacante asuma el control completo del sistema. AMD ha publicado una nueva versi\u00f3n actualizada de Ryzen Master para Windows 10 y Windows 11 que corrige el problema.<\/p>\n AMD se\u00f1ala que el problema se debe a que no se valid\u00f3 el nivel de privilegios de un usuario durante el proceso de instalaci\u00f3n de Ryzen Master, lo que \u00abpuede permitir que un atacante con privilegios bajos modifique archivos que podr\u00edan conducir a una escalada de privilegios y ejecuci\u00f3n de c\u00f3digo por parte del usuario con menos privilegios\u00bb.<\/p>\n Esto significa que un usuario con un nivel de privilegio bajo en una computadora podr\u00eda usar una versi\u00f3n anterior de Ryzen Master para obtener acceso de administrador y, en \u00faltima instancia, el control total del sistema mediante la alteraci\u00f3n de archivos importantes del sistema. Sin embargo, no est\u00e1 claro si un usuario sin acceso de administrador podr\u00eda usar la utilidad de instalaci\u00f3n anterior para facilitar un ataque.<\/p>\n AMD Ryzen Master tambi\u00e9n proporciona varias capacidades que permiten un control detallado del sistema, como el acceso a voltajes cambiantes y frecuencias de reloj en tiempo real. No est\u00e1 claro si esas caracter\u00edsticas, si son accesibles para un usuario de bajo nivel, podr\u00edan usarse para ataques de temporizaci\u00f3n de voltaje y reloj en la misma l\u00ednea que Hertzbleed y Plundervolt. Estamos en contacto con AMD para obtener m\u00e1s aclaraciones.<\/p>\n AMD solucion\u00f3 un problema anterior con Ryzen Master, descubierto por HP en 2020 (se abre en una pesta\u00f1a nueva)<\/span>, que tambi\u00e9n permit\u00eda la escalada de privilegios (CVE-2020-12928). La compa\u00f1\u00eda corrigi\u00f3 recientemente un error que permit\u00eda que los controladores de su tarjeta gr\u00e1fica hicieran overclocking autom\u00e1tico de la CPU sin permiso, y tambi\u00e9n revel\u00f3 31 vulnerabilidades descubiertas recientemente el mes pasado.<\/p>\n AMD recomienda actualizar al menos a la versi\u00f3n 2.10.1.2287 para actualizar el software y corregir la vulnerabilidad. La nueva versi\u00f3n tiene algunas otras mejoras notables sobre la versi\u00f3n existente, incluida la adici\u00f3n de soporte para establecer una temperatura m\u00e1xima de funcionamiento, lo que ralentizar\u00eda el procesador una vez que exceda una temperatura asignada. Ryzen Master ahora tambi\u00e9n le permite asignar un voltaje superior a 5,2 V, que est\u00e1 mucho m\u00e1s all\u00e1 del voltaje de funcionamiento normal (no haga esto a menos que sepa lo que est\u00e1 haciendo). Naturalmente, la mayor\u00eda de los usuarios no necesitar\u00e1n esa capacidad para los chips existentes, pero es \u00fatil para los overclockers extremos y podr\u00eda resultar \u00fatil para los modelos futuros. En particular, no todas las funciones son compatibles con los procesadores m\u00e1s antiguos.<\/p>\n A la nueva vulnerabilidad se le asigna el identificador CVE-2022-27677 y se public\u00f3 en una divulgaci\u00f3n de vulnerabilidad coordinada con Conor McNamara.<\/p>\n<\/div>\n