Όπως ανακοίνωσε η AMD, το εξαιρετικά δημοφιλές λογισμικό της Ryzen Master, είχε μια πολύ σημαντική ευπάθεια που μπορούσε να επιτρέψει σε κάποιον κακόβουλο χρήστη να αποκτήσει ακόμη και τον πλήρη έλεγχο ενός υπολογιστή.
Σε περίπτωση που δε γνωρίζετε, το Ryzen Master είναι ένα λογισμικό που χρησιμοποιείται για monitoring και overclocking των επεξεργαστών της AMD. Όντας εξαιρετικά χρήσιμο, βρίσκεται σε χιλιάδες υπολογιστές.
- Τα καλά νέα σχετικά με αυτή τη νέα ευπάθεια είναι ότι παρά τον μεγάλο κίνδυνο που ελλοχεύει (βαθμολογία σοβαρότητας 7.2), ήδη έχει αντιμετωπιστεί από την εταιρία.
Η AMD επισημαίνει ότι το πρόβλημα προερχόταν από την παράλειψη της επικύρωσης του επιπέδου προνομίων του χρήστη κατά τη διαδικασία εγκατάστασης του προγράμματος, κάτι που “μπορεί να επιτρέψει σε έναν εισβολέα με χαμηλά προνόμια να τροποποιήσει αρχεία που ενδεχομένως να οδηγήσουν σε κλιμάκωση προνομίων και εκτέλεση κακόβουλου κώδικα”.
Αυτό σημαίνει ότι ένας χρήστης με χαμηλό επίπεδο προνομίων σε έναν υπολογιστή θα μπορούσε να χρησιμοποιήσει μια παλαιότερη έκδοση του Ryzen Master για να αποκτήσει πρόσβαση διαχειριστή και, εν τέλει, πλήρη έλεγχο του συστήματος, με ότι αυτό συνεπάγεται.
Η AMD συνιστά την άμεση ενημέρωση τουλάχιστον στην έκδοση 2.10.1.2287 για να διορθωθεί η ευπάθεια. Μάλιστα, η τελευταία έκδοση έχει και μερικές άλλες αξιοσημείωτες βελτιώσεις, συμπεριλαμβανομένης της προσθήκης ενός νέου χαρακτηριστικού που επιτρέπει τον καθορισμό μιας μέγιστης θερμοκρασίας λειτουργίας για τον CPU.