AMD는 Ryzen Master 소프트웨어에 엄청난 심각도가 표시된 후 긴급 업데이트를 게시

 

7700X 구매하고, 안정화 작업중인데...

PBO Enable과 수동오버를 해봤지만, 뭔가 아쉽습니다.

라이젠 마스터의 PBO 커버 옵티마이저로 최적화를 해보려고 했는데...아직 보안이 필요해보입니다.

 

 

출처 : https://wccftech.com/amd-publishes-emergent-update-after-massive-severity-appears-in-ryzen-master-software/

AMD Ryzen Master 소프트웨어는 하이재킹에 취약하여 최신 업데이트를 실행하지 않는 한 사용자의 PC를 완전히 제어할 수 있습니다. AMD Ryzen Master 유틸리티를 통해 사용자는 프로세서를 모니터링하고 시스템을 오버클럭할 수 있습니다. 취약점 등급이 7.2인 이 새로운 공격은 최신 업데이트로 빠르게 완화되었습니다.

 

AMD Ryzen Master 소프트웨어는 최근 업데이트 중에 확인되지 않은 권한 수준의 공격을 받았습니다.

AMD의 가장 최근 취약점은 시스템이 "Ryzen Master 설치 프로세스 중에 사용자의 권한 수준을 확인하지 않음"으로 인해 발생했습니다. 이러한 유효성 검사 부족으로 인해 공격자는 파일을 변경하고 권한을 낮은 수준에서 관리 수준으로 변경한 다음 공격을 원격으로 실행합니다. 이 공격은 공격을 시작하기 위해 이전 버전의 Ryzen Master 소프트웨어 유틸리티에서 활용할 수 있습니다. AMD는 관리자와 같이 액세스 수준이 높지 않은 사용자가 잠재적으로 동일한 공격을 실행할 수 있는지에 대해 아직 언급하지 않았습니다.

 

Tomshardware의 Paul Alcorn은 또한 "새로운 취약점은 CVE-2022-27677 식별자로 지정되었으며 Conor McNamara와 공동으로 취약점 공개를 통해 공개되었습니다."라고 언급했습니다.

또한 이 공격으로 인해 공격자가 전압 변경 및 실시간 클럭 속도에 액세스할 수 있는지 여부는 밝히지 않았습니다. 지난 10년 동안 잘 알려진 두 가지 시스템 공격인 Hertzbleed 및 Plundervolt는 프로세서의 전력 전압 및 속도에 대한 공격을 허용했습니다. 이 취약점이 동일한 효과를 공유하는지 여부는 알 수 없습니다.

 

 

이전 Ryzen Master 소프트웨어 공격이 발생했지만 이후 완화되었습니다. 이러한 공격 중 하나는 2020년 HP(Hewlett Packard)에 의해 발견되었으며, 최근 한 달 동안 총 31건의 공격이 발견되었습니다.

 

AMD Ryzen Master 소프트웨어의 새 버전인 2.10.1.2287을 다운로드할 수 있으며 최신 소프트웨어로 시스템을 아직 업데이트하지 않은 사용자에게 권장됩니다. 이 업데이트에는 사용자가 CPU의 작동 온도를 관리할 수 있도록 지원하는 기능이 포함되어 있어 적절한 작동 온도를 유지할 수 있도록 프로세서 속도가 느려집니다. 이 소프트웨어를 사용하면 교육을 받고 숙련된 오버클러커를 위해 전압 설정을 5.2V 이상으로 높일 수 있습니다. 이 기능은 모든 프로세서가 오버클러킹 목적으로 생성되지 않았기 때문에 일부 모델에서만 사용할 수 있습니다.

 

#AMD #RYZEN #MASTER #라이젠 #라이젠마스터