AMD透露Ryzen Master存在高危漏洞,已发布2.10.1.2287版进行修复
来源:超能网 • 2023-02-18 15:27:56
(相关资料图)
近日,AMD透露为消费级处理器启用监控和超频功能的Ryzen Master软件存在一个高危漏洞,可能允许攻击者完全控制系统,因此发布了适用于Windows 10/11操作系统的Ryzen Master 2.10.1.2287版,以修复该问题。该漏洞编号“CVE-2022-27677”,危险级别属于“高”。
AMD指出,该漏洞源于Ryzen Master软件在安装过程中未验证用户的权限级别,可能允许低权限级别的攻击者修改软件,从而导致低权限用户获得更高权限并执行任意代码。这意味着低权限级别的用户使用旧版本的Ryzen Master软件来获得管理员权限,能通过修改重要的系统文件,最终控制系统。不过AMD没有确认如果没有管理员权限的用户,是否可以使用旧版本的Ryzen Master软件实现同样的操作。
AMD建议用户将Ryzen Master软件升级到最新的版本,也就是2.10.1.2287版,以修补漏洞。与原有的版本相比,新版本还带来了其他一些改进,包括增加了设置最高工作温度的支持,以及允许将处理器的电压设置到5.2V,远超过正常的电压。对于大多数用户来说,不需要这些功能,但对于极限超频玩家来说会很有用,不过一些旧款处理器并不支持新功能。