\n<\/p>\n
El software AMD Ryzen Master es susceptible al secuestro, lo que les permite tomar el control total de la PC de un usuario a menos que est\u00e9 ejecutando la \u00faltima actualizaci\u00f3n. La utilidad AMD Ryzen Master permite a los usuarios monitorear el procesador y obtener la capacidad de hacer overclocking en su sistema. Este nuevo ataque, que tiene una calificaci\u00f3n de vulnerabilidad de 7.2, ha sido mitigado r\u00e1pidamente por la \u00faltima actualizaci\u00f3n.<\/p>\n
La vulnerabilidad m\u00e1s reciente de AMD fue causada por el sistema que \u00abno valid\u00f3 el nivel de privilegio de un usuario durante el proceso de instalaci\u00f3n de Ryzen Master\u00bb. Esta falta de validaci\u00f3n hace que el atacante cambie los archivos, cambie su privilegio de un nivel bajo a uno administrativo y luego ejecute el ataque de forma remota. Este ataque puede ser utilizado por una versi\u00f3n anterior de la utilidad de software Ryzen Master para iniciar el ataque. AMD a\u00fan tiene que comentar si los usuarios sin un alto nivel de acceso, como los administradores, podr\u00edan habilitar el mismo ataque.<\/p>\n
Paul Alcorn de Tomshardware tambi\u00e9n se\u00f1ala que \u00aba la nueva vulnerabilidad se le asigna el identificador CVE-2022-27677 y se public\u00f3 en una divulgaci\u00f3n de vulnerabilidad coordinada con Conor McNamara\u00bb.<\/p>\n Adem\u00e1s, la compa\u00f1\u00eda no ha revelado si el ataque podr\u00eda permitirle al atacante acceder a alteraciones de voltaje y velocidades de reloj en tiempo real. Hertzbleed y Plundervolt, dos conocidos ataques al sistema durante la \u00faltima d\u00e9cada, si no m\u00e1s, permitieron ataques en el voltaje de alimentaci\u00f3n y la velocidad del procesador. Se desconoce si esta vulnerabilidad comparte los mismos efectos.<\/p>\n Se han producido ataques anteriores al software Ryzen Master que desde entonces se han mitigado. Uno de esos ataques fue descubierto por Hewlett Packard (HP) en 2020, y se encontraron vulnerabilidades recientes por un total de treinta y un ataques durante el \u00faltimo mes.<\/p>\n La nueva versi\u00f3n, 2.10.1.2287 del software AMD Ryzen Master, est\u00e1 disponible para descargar y se recomienda para cualquier persona que a\u00fan no haya actualizado su sistema con el software m\u00e1s reciente. En la actualizaci\u00f3n se incluye soporte para que los usuarios administren la temperatura operativa de la CPU, lo que a su vez ralentizar\u00eda el procesador para que pudiera mantener las temperaturas operativas adecuadas. El software permite a los usuarios aumentar la configuraci\u00f3n de voltaje por encima de 5,2 V para overclockers educados y experimentados. Esta funci\u00f3n solo est\u00e1 disponible en modelos seleccionados, ya que no todos los procesadores se crean para fines de overclocking.<\/p>\n Fuentes de noticias: Tom’s Hardware, CVE, AMD 1, 2<\/p>\n