AMD透露Ryzen Master存在高危漏洞， 已发布2.10.1.2287版进行修复

ym168

近日，AMD透露为消费级处理器启用监控和超频功能的Ryzen Master软件存在一个高危漏洞，可能允许攻击者完全控制系统，因此发布了适用于Windows 10/11操作系统的Ryzen Master 2.10.1.2287版，以修复该问题。该漏洞编号“CVE-2022-27677”，危险级别属于“高”。



AMD指出，该漏洞源于Ryzen Master软件在安装过程中未验证用户的权限级别，可能允许低权限级别的攻击者修改软件，从而导致低权限用户获得更高权限并执行任意代码。这意味着低权限级别的用户使用旧版本的Ryzen Master软件来获得管理员权限，能通过修改重要的系统文件，最终控制系统。不过AMD没有确认如果没有管理员权限的用户，是否可以使用旧版本的Ryzen Master软件实现同样的操作。

AMD建议用户将Ryzen Master软件升级到最新的版本，也就是2.10.1.2287版，以修补漏洞。与原有的版本相比，新版本还带来了其他一些改进，包括增加了设置最高工作温度的支持，以及允许将处理器的电压设置到5.2V，远超过正常的电压。对于大多数用户来说，不需要这些功能，但对于极限超频玩家来说会很有用，不过一些旧款处理器并不支持新功能。

https://www.expreview.com/86968.html

iscity

允许将处理器的电压设置到5.2V
AMD处理起默认电压到底应该是多少呢？官网给出的CPU参数里貌似没写电压

aasa0001

这种软件本来就很危险，至今似乎没有出现过大规模攻击案例？已经很奇怪了

litel

本地提权漏洞...
要先普通用户权限进入电脑, 再通过这个提权到管理员权限用户...

aibo

aasa0001 发表于 2023-2-18 19:05
这种软件本来就很危险，至今似乎没有出现过大规模攻击案例？已经很奇怪了 ...

因为实装的人实在太少吧

本来diy就少，amd更少
会装这个的少之又少。。。

aasa0001

aibo 发表于 2023-2-18 20:20
因为实装的人实在太少吧

本来diy就少，amd更少

这东西支持哪些u？全支持的话，感觉应该比diy多点吧。

另外类似软件不少，除了小众的diy主板工具，不知道游戏本之流是不是也会自带这种东西。

翰墨留香

aasa0001 发表于 2023-2-18 20:27
这东西支持哪些u？全支持的话，感觉应该比diy多点吧。

另外类似软件不少，除了小众的diy主板工具，不知 ...

AM4的U应该全部都能支持，以前的不清楚。

Teleport

iscity 发表于 2023-2-18 18:47
允许将处理器的电压设置到5.2V
AMD处理起默认电压到底应该是多少呢？官网给出的CPU参数里貌似没写电 ...

好像默认是1.1V