8
AMD透露Ryzen Master存在高危漏洞,已发布2.10.1.2287版进行修复
source link: https://www.expreview.com/86968.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
AMD透露Ryzen Master存在高危漏洞,已发布2.10.1.2287版进行修复
吕嘉俭发布于 2023-2-18 15:19
本文约 440 字,需 1 分钟阅读
近日,AMD透露为消费级处理器启用监控和超频功能的Ryzen Master软件存在一个高危漏洞,可能允许攻击者完全控制系统,因此发布了适用于Windows 10/11操作系统的Ryzen Master 2.10.1.2287版,以修复该问题。该漏洞编号“CVE-2022-27677”,危险级别属于“高”。
AMD指出,该漏洞源于Ryzen Master软件在安装过程中未验证用户的权限级别,可能允许低权限级别的攻击者修改软件,从而导致低权限用户获得更高权限并执行任意代码。这意味着低权限级别的用户使用旧版本的Ryzen Master软件来获得管理员权限,能通过修改重要的系统文件,最终控制系统。不过AMD没有确认如果没有管理员权限的用户,是否可以使用旧版本的Ryzen Master软件实现同样的操作。
AMD建议用户将Ryzen Master软件升级到最新的版本,也就是2.10.1.2287版,以修补漏洞。与原有的版本相比,新版本还带来了其他一些改进,包括增加了设置最高工作温度的支持,以及允许将处理器的电压设置到5.2V,远超过正常的电压。对于大多数用户来说,不需要这些功能,但对于极限超频玩家来说会很有用,不过一些旧款处理器并不支持新功能。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK