باگ امنیتی و مهم برنامه Ryzen Master رفع شد

رفع باگ بزرگ و مهلک برنامه Ryzen Master توسط AMD؛ خطری که از بیخ گوش کاربران گذشت

توضیحات: جاسم فروزنده; دسته: اخبار پردازنده; 29 بهمن 1401 14:30

بنا به اطلاعاتی که امروز از سوی AMD منتشر شد نرم افزار Ryzen Master دارای یک باگ امنیتی بزرگ و خطرناک است که به هکرها اجازه می‌دهد ضمن نفوذ به سیستم کاربران، حتی اجزای آن را به طور کامل تحت کنترل خود بگیرند. خوشبختانه AMD امروز نسخه جدیدی از این نرم افزار منتشر کرد که این باگ را رفع می‌کند.

Ryzen Master که یکی از نرم افزارهای اختصاصی AMD است به کاربران اجازه می‌دهد که ضمن پایش و مشاهده علائم مختلف پردازنده خود آن‌ را در وضعیت اورکلاک قرار دهند. AMD امروز فاش کرد که جدیدترین نسخه از نرم افزار Ryzen Master این شرکت دارای یک باگ امنیتی مهلک و خطرناک با درجه بالای 7.2 است که هکرها می‌توانند با استفاده از آن کنترل کامل سیستم کاربران را در دست بگیرند. این شرکت همچنین اعلام کرده که در کنار رفع این باگ نسخه جدیدی از این نرم افزار نیز هم اکنون در دسترس کاربران قرار گرفته است.

براساس اطلاعات منتشر شده از سوی AMD این باگ سبب می‌شده است که در هنگام نصب نرم افزار Ryzen Master حق و امتیاز هرکدام از کاربران آن سیستم در ایجاد تغییرات مختلف نادیده گرفته شود. تحت این شرایط هکرها می‌توانستند با تغییر فایل‌های سیستمی و همچنین تنظیمات صورت گرفته، سطح توانمندی خود را از یک کاربر با حق و امتیاز پایین به یک کاربر ادمین تغییر دهند و در نتیجه کنترل کلی سیستم را از راه دور در دست بگیرند. AMD هنوز اعلام نکرده است که آیا کاربران بدون امتیاز ادمین هم می‌توانند از نسخه‌های قدیمی Ryzen Master برای این حملات استفاده کنند یا خیر.

برنامه Ryzen Master دارای قابلیت‌های مختلفی است و به کاربران اجازه می‌دهد برای بهبود عملکرد سیستم خود تنظیمات گسترده‌ای را پیاده سازی کنند. امکان تنظیم ولتاژ پردازنده و همچنین سرعت آن در هر لحظه یکی از قابلیت‌های مهم این برنامه است. AMD مشخص نکرده است که هکرها در صورت دسترسی به نسخه قدیمی این برنامه امکان ایجاد تغییرات در این بخش را داشته‌اند یا خیر. در این صورت باید گفت این باگ شبیه به حفره‌های امنیتی Hertzbleed و Plundervolt بوده است که هکرها با استفاده از آن‌ها می‌توانستند سرعت و تنظیمات اورکلاک پردازنده‌های اینتل و AMD را تغییر دهند.

تاکنون حفره‌های امنیتی قابل توجهی در برنامه Ryzen Master کشف و برطرف شده است. در سال 2020 شرکت HP یکی از این حفره‌ها را کشف و معرفی کرد که AMD نیز خیلی زود آن را برطرف کرد. چندی پیش نیز باگ بزرگی در این برنامه رفع شد که به درایور کارت‌های گرافیک اجازه می‌داد بدون تایید کاربران پردازنده را در وضعیت اورکلاک قرار دهند. همچنین در ماه پیش بیش از 31 باگ امنیتی در این برنامه شناسایی و برطرف شده است.

در همین رابطه بخوانید:

- کشف حفره امنیتی SQUIP در تمامی پردازنده‌های AMD Zen؛ رایزن در معرض خطر
- کشف نقص خطرناک در معماری پردازنده‌های اینتل؛ از نسل دهم تا دوازدهم در معرض خطر
- آیا لپ‌تاپ لنوو شما هم این حفره امنیتی خطرناک را دارد (+ لیست مدل ها و راه حل)

نسخه جدید از نرم افزار Ryzen Master با شماره نسخه 2.10.1.2287 هم اکنون از طریق سایت رسمی AMD قابل دریافت است. AMD به همه کاربران پردازنده‌های خود توصیه کرده است که این نسخه را دریافت و بر روی سیستم خود نصب کنند تا امکان استفاده از این حفره امنیتی برای حمله به سیستم‌های سخت افزاری وجود نداشته باشد.

این نسخه از برنامه Ryzen Master دارای قابلیت‌ها و ویژگی‌های تازه دیگری نیز هست. کاربران می‌توانند در این نسخه دمای دقیق پردازنده را مشاهده و تعیین کنند. این قابلیت با کاهش سرعت پردازنده، دمای کاری آن را کنترل می‌کند. نسخه جدید از نرم افزار Ryzen Master همچنین امکان تنظیم ولتاژ کاری پردازنده به بالاتر از 5.2 ولت را میسر می‌کند تا اورکلاکرها و کاربران حرفه‌ای بتوانند قدرت عمل بیشتری در افزایش سرعت پردازنده خود داشته باشند. البته این قابلیت‌ها تنها در بخشی از پردازنده‌های AMD در دسترس است؛ چرا که تمامی محصولات آن برای اورکلاک آماده نیستند.