AMD publie une mise à jour urgente après l’apparition d’un problème important sur le logiciel Ryzen Master

Actualités
Par Alexandre Lefevre
Image source: AMD.
0

Le logiciel AMD Ryzen Master est susceptible d’être piraté, ce qui lui permet de prendre le contrôle total du PC d’un utilisateur à moins que vous n’exécutiez la dernière mise à jour. L’utilitaire AMD Ryzen Master permet aux utilisateurs de surveiller le processeur et d’avoir la possibilité d’overclocker leur système. Cette nouvelle attaque, qui a un indice de vulnérabilité de 7,2, a été rapidement atténuée par la dernière mise à jour.

Le logiciel AMD Ryzen Master a été attaqué par des niveaux de privilèges non validés lors de la récente mise à jour

La vulnérabilité la plus récente d’AMD a été causée par le système « ne validant pas le niveau de privilège d’un utilisateur pendant le processus d’installation de Ryzen Master ». Ce manque de validation amène l’attaquant à modifier les fichiers, à changer ses privilèges d’un niveau bas à un niveau administratif, puis à exécuter l’attaque à distance. Cette attaque peut être utilisée par une ancienne version de l’utilitaire logiciel Ryzen Master pour lancer l’attaque. AMD n’a pas encore commenté si les utilisateurs sans niveau d’accès élevé, tels que les administrateurs, pourraient potentiellement activer la même attaque.

Paul Alcorn de Tomshardware note également que « la nouvelle vulnérabilité se voit attribuer l’identifiant CVE-2022-27677 et a été publiée dans une divulgation de vulnérabilité coordonnée avec Conor McNamara ».

De plus, la société n’a pas révélé si l’attaque pourrait permettre à l’attaquant d’accéder aux modifications de tension et aux vitesses de fréquence en temps réel. Hertzbleed et Plundervolt, deux attaques système bien connues au cours de la dernière décennie, sinon plus, ont permis des attaques sur la tension d’alimentation et la vitesse du processeur. On ne sait pas si cette vulnérabilité partage les mêmes effets.

À lire :  Cyberpunk 2077 va implémenter un véritable suivi RTX Path Tracing

Des attaques précédentes du logiciel Ryzen Master se sont produites et ont depuis été atténuées. Une de ces attaques a été découverte par Hewlett Packard (HP) en 2020, et des vulnérabilités récentes totalisant trente et une attaques ont été découvertes au cours du mois dernier.

La nouvelle version, 2.10.1.2287 du logiciel AMD Ryzen Master, est disponible en téléchargement et est recommandée à tous ceux qui n’ont pas encore mis à jour leur système avec le dernier logiciel. La mise à jour inclut le prise en charge par les utilisateurs de la gestion de la température de fonctionnement du processeur, ce qui ralentirait le processeur afin qu’il puisse maintenir des températures de fonctionnement appropriées. Le logiciel permet aux utilisateurs d’augmenter le réglage de la tension au-dessus de 5,2 V pour les overclockeurs instruits et expérimentés. Cette fonctionnalité n’est disponible que sur certains modèles, car tous les processeurs ne sont pas créés à des fins d’overclocking.

Sources d’informations : Tom’s Hardware, CVE, AMD 1, 2

Ci-dessous, la vidéo d’un de nos confrères hardware de la semaine :

Ci-dessous, nos guides d'optimisations dont : Optimiser Windows 11 pour les jeux - Optimiser Windows 10 pour les jeuxComment réduire latenceStock PS5

Guide Optimisation Pc Windows 11 Jeux Performance Bot Guide Optimisations Pc Windows 10 Jeux Performances Sur Omgpu.com Bot

Guide Comment Reduire Input Lag Latence Omgpu Bot Ps5 Stock Playstation 5 Bot

Vous pourriez aussi aimer
Actualités

AMD Radeon GPU Driver Optimisé pour Le Dernier d’Entre Nous Disponible

Actualités

AMD Radeon GPU Driver Optimisé pour Le Dernier d’Entre Nous Disponible !

Actualités

NVIDIA GeForce RTX 4070 : 599 $ US !

Actualités

Nvidia GeForce RTX 4050: 6 Go de mémoire, disponible en juin

S’abonner
Notifier de
guest

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires