AMD acaba de revelar que ha detectado una nueva vulnerabilidad en su software Ryzen Master. El fallo es potencialmente peligroso, ya que podría permitir a un atacante hacerse con el control total del PC afectado.
AMD Ryzen Master es un software de gran utilidad para los procesadores AMD, que permite monitorizarlo en tiempo real, modificar las velocidades de reloj y el voltaje. El grado de la vulnerabilidad es tal que si cae en las manos equivocadas, podrías tener problemas dado que la herramienta ha sido golpeada con una vulnerabilidad bastante grave.
Un software de AMD es potencialmente peligroso
La vulnerabilidad fue detectada por Conor McNamara y posteriormente revelada por la propia AMD. Su gravedad fue clasificada como alta, y AMD describió el impacto potencial como «escalada de privilegios«.
Según ha declarado AMD, la falta de validación de privilegios durante la instalación de AMD Ryzen Master puede permitir a un atacante con privilegios bajos modificar archivos. Esto puede potencialmente llevar a la escalada de privilegios e incluso la ejecución de código por parte del usuario con privilegios más bajos. No se sabe si esto sería posible sin acceso de administrador, pero es posible que el usuario deba de que capaz de acceder al ordenador en persona con el fin de llevar a cabo un ataque.
No se espera que esta sea una vulnerabilidad que vaya a afecta a muchos usuarios, dado que, como requiere de tener control físico, es muy difícil que usen un ordenador personal en la habitación de uno. Su peligrosidad radica en que una vez que alguien se vea afectado, el impacto ya sío que podría ser grave.
Avisan que lo mejor es actualizar Ryzen Master a la última versión del software (2.10.1.2287). Con ello, se estarás protegido de la vulnerabilidad y también se conseguirán funciones nuevas, como la posibilidad de establecer una temperatura máxima para la CPU, y ajustar el voltaje del procesador por encima de 5,2 V, pero se recomienda hacerlo salvo para los expertos en overclocking de CPU.
Fuente: Digital Trends
