اگر از AMD Ryzen Master استفاده می کنید، رایانه شما ممکن است در خطر باشد

AMD به تازگی فاش کرده است که آسیب پذیری جدیدی را در نرم افزار Ryzen Master خود شناسایی کرده است. این اشکال بسیار خطرناک به نظر می رسد – به طور بالقوه می تواند به مهاجم اجازه دهد تا کنترل کامل رایانه شما را در دست بگیرد.

در اینجا همه چیزهایی که درباره آسیب‌پذیری و اقداماتی که می‌توانید برای محافظت از رایانه خود انجام دهید، آمده است.

اگر از پردازنده AMD استفاده می کنید، AMD Ryzen Master یک نرم افزار مفید است. این به شما امکان می دهد CPU خود را در زمان واقعی نظارت کنید و همچنین سرعت ساعت و ولتاژ را تغییر دهید. اگرچه این ابزار قطعاً مفید است، اما اگر به دست افراد اشتباهی بیفتد، ممکن است دچار مشکل شوید – و به نظر می‌رسد این ابزار تحت تأثیر یک آسیب‌پذیری بسیار جدی قرار گرفته است.

این آسیب‌پذیری توسط Conor McNamara مشاهده شد و بعداً توسط خود AMD فاش شد. شدت آن بالا ارزیابی شد و AMD تاثیر بالقوه آن را به عنوان “تشدید امتیاز” توصیف کرد.

AMD می‌گوید: «عدم اعتبارسنجی امتیازها در طول نصب AMD Ryzen Master می‌تواند به یک مهاجم با امتیاز پایین اجازه دهد تا فایل‌ها را اصلاح کند، که به طور بالقوه منجر به افزایش امتیاز و اجرای کد توسط یک کاربر با امتیاز پایین‌تر می‌شود.»

به گفته AMD، این بدان معنی است که کاربران با سطح امتیاز پایین می توانند از Ryzen Master برای به دست آوردن کنترل سیستم استفاده کنند. با این حال، مشخص نیست که آیا این بدون دسترسی سرپرست امکان پذیر است یا خیر، و به نظر می رسد که یک کاربر برای انجام یک حمله باید شخصاً به رایانه دسترسی داشته باشد.

این یکی از آن آسیب‌پذیری‌هایی است که بعید است بسیاری از کاربران را تحت تأثیر قرار دهد، اما زمانی که فردی تحت تأثیر قرار می‌گیرد، تأثیر آن می‌تواند شدید باشد. نمونه دیگری از این نوع آسیب‌پذیری در سال گذشته، Hertzbleed است که اعتقاد بر این است که بیشتر پردازنده‌های برتر بازار را تحت تأثیر قرار می‌دهد.

حتی اگر فکر می کنید در معرض خطر نیستید، بهتر است Ryzen Master را به آخرین نسخه نرم افزار (2.10.1.2287) به روز کنید. شما از آسیب پذیری محافظت خواهید شد و همچنین چندین ویژگی جدید مانند توانایی تنظیم حداکثر دما برای CPU خود دریافت خواهید کرد. شما همچنین می توانید ولتاژ CPU را بالای 5.2 ولت قرار دهید، اما نباید این کار را انجام دهید مگر اینکه در اورکلاک کردن CPU خود متخصص باشید.

اخبار فناوری امروز که برای صندوق ورودی شما تنظیم و فشرده شده است

ایمیل خود را چک کنید!

لطفاً برای ادامه یک آدرس ایمیل معتبر ارائه دهید.

این آدرس ایمیل در حال حاضر ثبت شده است. اگر خبرنامه دریافت نمی کنید، لطفاً پوشه اسپم خود را بررسی کنید.

با عرض پوزش، در حین اشتراک خطایی رخ داد. لطفاً بعداً دوباره امتحان کنید.

توصیه های سردبیران