AMD透露Ryzen Master存在高危漏洞, 已发布2.10.1.2287版进行修复
近日,AMD透露为消费级处理器启用监控和超频功能的Ryzen Master软件存在一个高危漏洞,可能允许攻击者完全控制系统,因此发布了适用于Windows 10/11操作系统的Ryzen Master 2.10.1.2287版,以修复该问题。该漏洞编号“CVE-2022-27677”,危险级别属于“高”。AMD指出,该漏洞源于Ryzen Master软件在安装过程中未验证用户的权限级别,可能允许低权限级别的攻击者修改软件,从而导致低权限用户获得更高权限并执行任意代码。这意味着低权限级别的用户使用旧版本的Ryzen Master软件来获得管理员权限,能通过修改重要的系统文件,最终控制系统。不过AMD没有确认如果没有管理员权限的用户,是否可以使用旧版本的Ryzen Master软件实现同样的操作。
AMD建议用户将Ryzen Master软件升级到最新的版本,也就是2.10.1.2287版,以修补漏洞。与原有的版本相比,新版本还带来了其他一些改进,包括增加了设置最高工作温度的支持,以及允许将处理器的电压设置到5.2V,远超过正常的电压。对于大多数用户来说,不需要这些功能,但对于极限超频玩家来说会很有用,不过一些旧款处理器并不支持新功能。
https://www.expreview.com/86968.html 允许将处理器的电压设置到5.2V[流汗]
AMD处理起默认电压到底应该是多少呢?官网给出的CPU参数里貌似没写电压 这种软件本来就很危险,至今似乎没有出现过大规模攻击案例?已经很奇怪了 本地提权漏洞...
要先普通用户权限进入电脑, 再通过这个提权到管理员权限用户...
aasa0001 发表于 2023-2-18 19:05
这种软件本来就很危险,至今似乎没有出现过大规模攻击案例?已经很奇怪了 ...
因为实装的人实在太少吧
本来diy就少,amd更少
会装这个的少之又少。。。 本帖最后由 aasa0001 于 2023-2-18 20:32 编辑
aibo 发表于 2023-2-18 20:20
因为实装的人实在太少吧
本来diy就少,amd更少
这东西支持哪些u?全支持的话,感觉应该比diy多点吧。
另外类似软件不少,除了小众的diy主板工具,不知道游戏本之流是不是也会自带这种东西。 aasa0001 发表于 2023-2-18 20:27
这东西支持哪些u?全支持的话,感觉应该比diy多点吧。
另外类似软件不少,除了小众的diy主板工具,不知 ...
AM4的U应该全部都能支持,以前的不清楚。 iscity 发表于 2023-2-18 18:47
允许将处理器的电压设置到5.2V
AMD处理起默认电压到底应该是多少呢?官网给出的CPU参数里貌似没写电 ...
好像默认是1.1V
页:
[1]