AMD 刚刚透露,它在其 Ryzen Master 软件中发现了一个新漏洞。这个漏洞听起来很危险——它可能会让攻击者完全控制你的电脑。
以下是我们所知道的关于该漏洞的所有信息以及您需要采取的保护计算机的步骤。
如果您使用的是AMD 处理器, AMD Ryzen Master 是一款非常有用的软件。它可以让您实时监控 CPU 以及更改时钟速度和电压。虽然它绝对方便,但如果它落入坏人之手,您可能会遇到麻烦 – 而且该工具似乎受到了相当严重的漏洞的攻击。
该漏洞由 Conor McNamara 发现,后来由 AMD 自己披露。它的严重性排名很高,AMD 将潜在影响描述为“权限升级”。
AMD 表示:“在安装 AMD Ryzen Master 期间未能验证权限可能会允许具有低权限的攻击者修改文件,从而可能导致权限提升和低权限用户执行代码。”
根据 AMD 的说法,这意味着低权限的用户可以使用 Ryzen Master 来获得系统的控制权。不过,如果没有管理员访问权限,这是否可行尚不清楚,而且听起来用户确实需要能够亲自访问计算机才能进行攻击。
这是不太可能影响大量用户的漏洞之一,但一旦有人受到影响,影响可能会很严重。去年此类漏洞的另一个例子是Hertzbleed ,它被认为影响了市场上大多数最好的处理器。
即使您觉得自己没有风险,也最好将Ryzen Master 更新到最新版本的软件 (2.10.1.2287)。您将免受此漏洞的影响,并获得一些新功能,例如为您的 CPU 设置最高温度的能力。您还可以将处理器的电压设置为 5.2V 以上,但除非您是CPU 超频专家,否则不应这样做。