AMD сообщила об опасной уязвимости в программном обеспечении Ryzen Master, предназначенном для мониторинга и разгона процессоров Ryzen. Если кратко, уязвимость открывает злоумышленнику возможность повысить свои привилегии в системе для выполнения вредоносного кода.
Более подробное определение приводится на сайте AMD: «Невозможность проверки привилегий во время установки AMD Ryzen Master может позволить злоумышленнику с низкими привилегиями изменять файлы, что потенциально может привести к повышению привилегий и выполнению кода менее привилегированным пользователем». Уязвимость получила идентификатор CVE-2022-27677, пишет Tom’s Hardware, на момент написания дополнительную информацию о ней можно почерпнуть в базе данных MITRE. Но, вероятно, лучше сначала просто обновить Ryzen Master — новая версия под номером 2.10.1.2287 уже выпущена для Windows 10 и 11, в ней уязвимость устранена, загрузка доступна на той же странице, где AMD сообщает об уязвимости.
Также специалисты Tom’s Hardware отмечают, что подобные бреши в Ryzen Master уже встречались ранее, речь идёт о CVE-2020-12928, обнаруженном в 2020 году. Эта уязвимость получила высокий класс опасности, оцениваемый по шкале CVSS на 7,2 балла из 10 и была исправлена.
- Источники
- AMD
- Tom's Hardware
