par Le logiciel AMD Ryzen Master est susceptible d’être piraté, ce qui lui permet de prendre le contrôle total du PC d’un utilisateur à moins que vous n’exécutiez la dernière mise à jour. L’utilitaire AMD Ryzen Master permet aux utilisateurs de surveiller le processeur et d’avoir la possibilité d’overclocker leur système. Cette nouvelle attaque, qui a un indice de vulnérabilité de 7,2, a été rapidement atténuée par la dernière mise à jour.
Le logiciel AMD Ryzen Master a été attaqué par des niveaux de privilèges non validés lors de la récente mise à jour
La vulnérabilité la plus récente d’AMD a été causée par le système “ne validant pas le niveau de privilège d’un utilisateur pendant le processus d’installation de Ryzen Master”. Ce manque de validation amène l’attaquant à modifier les fichiers, à changer ses privilèges d’un niveau bas à un niveau administratif, puis à exécuter l’attaque à distance. Cette attaque peut être utilisée par une ancienne version de l’utilitaire logiciel Ryzen Master pour lancer l’attaque. AMD n’a pas encore commenté si les utilisateurs sans niveau d’accès élevé, tels que les administrateurs, pourraient potentiellement activer la même attaque.
Paul Alcorn de Tomshardware note également que “la nouvelle vulnérabilité se voit attribuer l’identifiant CVE-2022-27677 et a été publiée dans une divulgation de vulnérabilité coordonnée avec Conor McNamara”.
De plus, la société n’a pas révélé si l’attaque pourrait permettre à l’attaquant d’accéder aux modifications de tension et aux vitesses d’horloge en temps réel. Hertzbleed et Plundervolt, deux attaques système bien connues au cours de la dernière décennie, sinon plus, ont permis des attaques sur la tension d’alimentation et la vitesse du processeur. On ne sait pas si cette vulnérabilité partage les mêmes effets.
Des attaques précédentes du logiciel Ryzen Master se sont produites et ont depuis été atténuées. Une de ces attaques a été découverte par Hewlett Packard (HP) en 2020, et des vulnérabilités récentes totalisant trente et une attaques ont été découvertes au cours du mois dernier.
La nouvelle version, 2.10.1.2287 du logiciel AMD Ryzen Master, est disponible en téléchargement et est recommandée à tous ceux qui n’ont pas encore mis à jour leur système avec le dernier logiciel. La mise à jour inclut la prise en charge par les utilisateurs de la gestion de la température de fonctionnement du processeur, ce qui ralentirait le processeur afin qu’il puisse maintenir des températures de fonctionnement appropriées. Le logiciel permet aux utilisateurs d’augmenter le réglage de la tension au-dessus de 5,2 V pour les overclockeurs instruits et expérimentés. Cette fonctionnalité n’est disponible que sur certains modèles, car tous les processeurs ne sont pas créés à des fins d’overclocking.
Sources d’informations : Tom’s Hardware, CVE, AMD 1, 2
