AMD Ryzen Master z poważną luką, koniecznie go zaktualizuj
AMD ostrzega użytkowników swego sprzętu przed poważną luką bezpieczeństwa w oprogramowaniu AMD Ryzen Master. Hakerzy mogą dzięki niej przejąć pełną kontrolę nad komputerem ofiary, więc należy jak najszybciej pobrać aktualizację.
AMD w ostatnich dniach nieco popsuło sobie opinię w oczach użytkowników swego sprzętu. Zaledwie kilka dni temu informowaliśmy o nowych sterownikach Adrenalin 23.2.1, przeznaczonych dla kart z rodziny Radeon RX 7000 oraz Radeon RX 6000, które mogą spowodować poważne kłopoty z funkcjonowaniem komputera. Teraz pojawił się kolejny, znacznie poważniejszy problem związany z oprogramowaniem tego producenta.
Firma w najnowszym biuletynie donosi o zagrożeniu dotyczącym aplikacji AMD Ryzen Master, umożliwiającej monitorowanie pracy procesora, a także pozwalającej wycisnąć z niego dodatkową moc.
Więcej informacji na ten temat dostarcza nam serwis Tom's Hardware, który donosi, że w nowej wersji tego pakietu odkryto lukę umożliwiającą hakerom całkowite przejęcie kontroli nad sprzętem ofiary. Dziura sprawia, że podczas instalacji oprogramowania brakuje weryfikacji poziomu uprawnień użytkownika. Haker z uprawnieniami niskiego poziomu może więc uzyskać dostęp administratora, co z kolei umożliwia mu zmianę ważnych plików systemowych i tym samym przejęcie pełnej kontroli nad systemem.
Stwarza to poważne zagrożenie, gdyż AMD Ryzen Master pozwala m.in. na zmianę w czasie rzeczywistym napięcia procesora oraz częstotliwości jego taktowania. AMD na razie nie ujawniło, czy najnowsza luka może zapewnić hakerom dostęp do tych funkcji. Nie można jednak tego całkowicie wykluczyć, gdyż taką możliwość dają znane od dawna ataki Hertzbleed i Plundervolt.
Groźna luka otwiera furtkę do systemu
Warto zaznaczyć, że nie jest to pierwsza tego typu luka w oprogramowaniu AMD, ponieważ w 2020 roku HP odkryło podobne zagrożenie, również umożliwiające ingerencję w uprawnienia. Niedawno producent naprawił też błąd umożliwiający zmianę taktowania zegara procesora bez zgody użytkownika, a w zeszłym miesiącu ujawnił aż 31 zupełnie nowych luk w zabezpieczeniach procesorów, obejmujących układy Ryzen oraz EPYC.
AMD udostępniło już najnowszą wersję oprogramowania AMD Ryzen Master o numerze 2.10.1.2287, którą użytkownicy powinni jak najszybciej pobrać. Nie tylko „łata” najnowszą lukę, ale też wprowadza kilka ulepszeń, jak choćby ochrona procesora przed przegrzaniem. Użytkownik może ustawić maksymalną temperaturę roboczą, po osiągnięciu której system spowolni CPU. Dostępna jest też funkcja podniesienia napięcia poza wartość 5,2 V, co z pewnością docenią „overclockerzy”.
Komentarze czytelników
Jerry_D Senator
Nie wiem, gdzie tu "fanatyzm". Fakty są takie, że wszystkie podatności z wykonywaniem spekulatywnym pozwalały atakującemu wykorzystać java script na dowolnej stronie, więc stanowiły zagrożenie właściwie dla każdego komputera podłączonego do sieci. W intelach znaleziono 4 czy 5 różnych podatności tej klasy, natomiast u AMD, z tego, co pamiętam, było podatne na 1 z nich i to chyba jeszcze w ograniczonym zakresie.
Te odkrywane podatności u AMD? Są, oczywiście, że są i zawsze będą (i warto zaznaczyć, że u AMD ich krytyczność jest sporo mniejsza), niezależnie od producenta. Bardziej bym się martwił, gdyby nikt niczego nie odkrywał.
Swoją drogą może warto się w to zagłębić i sprawdzić ile zarejestrowano błędów i jaką mają ocenę CVE, dla Intela i AMD i wyciągnąć jakąś średnią ważoną współczynnika "bezpieczeństwa" dla poszczególnych firm.
W każdym razie takie najprostsze wyszukiwanie (bardzo niedokładne, bo po prostu wpisałem słowa kluczowe AMD i Intel i sprawdziłem tylko ile baza podatności zwróciła wyników, przez co mogły też pojawić się wyniki nie mające bezpośredniego związku z naszym tematem), które daje bardzo ogólny obraz, to: 160 podatności ze słowem kluczowym "AMD" i 1386 dla "Intel". Źródło danych: https://cve.mitre.org/cve/search_cve_list.html
Zainteresowanych zapraszam do bardziej szczegółowej analizy wyników.
Rumcykcyk Legend
widząc co rusz wiadomości odnośnie wad/problemów amd odnoszę wrażenie, że ktoś tam prowadzić sabotaż
Zwyczajnie kiedy Intel łatał swoje luki to fanatycy AMD się zachwycali jakie to wspaniałe AMD zrobiło procki.
Jerry_D Senator
Rzeczywiście, słuszna uwaga. Ale myślę, że problem dotyczy tylko marginalnej grupy użytkowników, bo gracze zwykle nie mają powodu bawić się w dostępy zdalne, a w jakimś korpo, gdzie się takie rzeczy instaluje dla łatwej, zdalnej konserwacji systemu i sprawdzania, czy pracownik się nie obija, raczej się się Ryzen Mastera nie instaluje.
Jerry_D Senator
Wiesz, to raczej dobrze, jeśli nie wszystko przyjmuje się hurraoptymistycznie i zwraca uwagę także na wady i gorsze strony technologii.
Problem jest raczej w tym, że artykuły muszą się klikać, więc w nagłówku jest coś w stylu "Uwaga, krytyczna podatność, koniecznie zaktualizuj X, bo hakerzy czyhają", a potem z opisu wynika, że sama luka, owszem, wymaga załatania, ale nie jest tak poważna, jak to chciano przedstawić i dotyczy głównie niewielkiej grupy wszystkich użytkowników.
Leo Tar Generał
To nie żaden sabotaż, a pismaki które muszą takie tematy podsycać.
To jest kolejna pierdoła, która nie dotyczy 95% użytkowników ale jak wpadnie Ci w oczy kilkadziesiąt razy kombinacja słów AMD i problemy, to w końcu ludziom się utrwali, że coś jest niby nie tak.
Kolejny trik psychologiczny - pisanie o rzeczach negatywnych jest łatwiejsze, a ludzie zaskakująco lepiej takie njusy odbierają.
Czasem tęskno mi do lat 90-tych czy wczesnych 2000ych. Mam wrażenie, że wtedy wszyscy byli jacyś radośniejsi, artykuły technologiczne bardziej nastawione na pokazywanie nowych i coraz lepszych nowinek technologicznych.
Dzisiaj wazyscy koncentrują się na tym aby coś/kogoś zgnoić i jak najbardziej dopiec w imię zarobku. Nawet marnego...
GRYOnline.pl:
tvgry.pl:
