Napadači mogu preuzeti kontrolu nad sustavom.
AMD je otkrio da njegov popularni softverski uslužni program Ryzen Master, koji omogućuje praćenje CPU-a i mogućnosti overclockinga za njegovu liniju potrošačkih procesora, ima novu ranjivost, rangiranu 7.2 (visoka), koja bi mogla omogućiti napadaču da preuzme potpunu kontrolu nad sustavom. AMD je objavio novu ažuriranu verziju Ryzen Mastera za Windows 10 i Windows 11 koja ispravlja taj problem.
AMD napominje da problem proizlazi iz nepotvrđivanja razine privilegija korisnika tijekom procesa instalacije Ryzen Mastera, što “može dopustiti napadaču s niskim privilegijama da modificira datoteke što potencijalno dovodi do eskalacije privilegija i izvršenja koda od strane korisnika s nižim privilegijama.”
To znači da bi korisnik s niskom razinom privilegija na računalu mogao koristiti stariju verziju Ryzen Mastera kako bi dobio administratorski pristup i, u konačnici, potpunu kontrolu nad sustavom mijenjanjem važnih sistemskih datoteka. Međutim, ostaje nejasno može li korisnik bez administratorskog pristupa koristiti stariji uslužni program za instaliranje kako bi olakšao napad.
AMD Ryzen Master također pruža nekoliko mogućnosti koje omogućuju preciznu kontrolu sustava, poput pristupa promjenjivim naponima i brzinama takta u stvarnom vremenu. Nejasno je mogu li se te značajke, ako su dostupne korisniku niske razine, koristiti za napade na sat i voltažu na isti način kao Hertzbleed i Plundervolt.
AMD je zakrpao prethodni problem s Ryzen Masterom, koji je HP otkrio još 2020., a koji je također omogućio eskalaciju privilegija (CVE-2020-12928). Tvrtka je nedavno zakrpala pogrešku koja je omogućila upravljačkim programima grafičke kartice da automatski overclockiraju CPU bez dopuštenja, a također je prošlog mjeseca otkrila 31 novootkrivenu ranjivost.
AMD preporučuje ažuriranje barem na verziju 2.10.1.2287 kako bi se softver ažurirao i zakrpala ranjivost. Nova verzija ima nekoliko drugih značajnih poboljšanja u odnosu na postojeću verziju, uključujući dodavanje podrške za postavljanje maksimalne radne temperature, što bi usporilo procesor nakon što prijeđe dodijeljenu temperaturu. Ryzen Master također vam sada omogućuje dodjeljivanje napona većeg od 5,2 V, što je daleko iznad normalnog radnog napona (nemojte to činiti ako ne znate što radite). Naravno, većina korisnika neće trebati tu mogućnost za postojeće čipove, ali je korisna za ekstremne overclockere i mogla bi dobro doći s budućim modelima. Naime, nisu sve značajke podržane na starijim procesorima.
Novoj ranjivosti dodijeljen je identifikator CVE-2022-27677 i objavljena je u koordiniranom otkrivanju ranjivosti s Conorom McNamarom.
Piše: D.M.
