بنا به اطلاعاتی که امروز از سوی AMD منتشر شد نرم افزار Ryzen Master دارای یک باگ امنیتی بزرگ و خطرناک است که به هکرها اجازه میدهد ضمن نفوذ به سیستم کاربران، حتی اجزای آن را به طور کامل تحت کنترل خود بگیرند. خوشبختانه AMD امروز نسخه جدیدی از این نرم افزار منتشر کرد که این باگ را رفع میکند.
Ryzen Master که یکی از نرم افزارهای اختصاصی AMD است به کاربران اجازه میدهد که ضمن پایش و مشاهده علائم مختلف پردازنده خود آن را در وضعیت اورکلاک قرار دهند. AMD امروز فاش کرد که جدیدترین نسخه از نرم افزار Ryzen Master این شرکت دارای یک باگ امنیتی مهلک و خطرناک با درجه بالای 7.2 است که هکرها میتوانند با استفاده از آن کنترل کامل سیستم کاربران را در دست بگیرند. این شرکت همچنین اعلام کرده که در کنار رفع این باگ نسخه جدیدی از این نرم افزار نیز هم اکنون در دسترس کاربران قرار گرفته است.
براساس اطلاعات منتشر شده از سوی AMD این باگ سبب میشده است که در هنگام نصب نرم افزار Ryzen Master حق و امتیاز هرکدام از کاربران آن سیستم در ایجاد تغییرات مختلف نادیده گرفته شود. تحت این شرایط هکرها میتوانستند با تغییر فایلهای سیستمی و همچنین تنظیمات صورت گرفته، سطح توانمندی خود را از یک کاربر با حق و امتیاز پایین به یک کاربر ادمین تغییر دهند و در نتیجه کنترل کلی سیستم را از راه دور در دست بگیرند. AMD هنوز اعلام نکرده است که آیا کاربران بدون امتیاز ادمین هم میتوانند از نسخههای قدیمی Ryzen Master برای این حملات استفاده کنند یا خیر.
برنامه Ryzen Master دارای قابلیتهای مختلفی است و به کاربران اجازه میدهد برای بهبود عملکرد سیستم خود تنظیمات گستردهای را پیاده سازی کنند. امکان تنظیم ولتاژ پردازنده و همچنین سرعت آن در هر لحظه یکی از قابلیتهای مهم این برنامه است. AMD مشخص نکرده است که هکرها در صورت دسترسی به نسخه قدیمی این برنامه امکان ایجاد تغییرات در این بخش را داشتهاند یا خیر. در این صورت باید گفت این باگ شبیه به حفرههای امنیتی Hertzbleed و Plundervolt بوده است که هکرها با استفاده از آنها میتوانستند سرعت و تنظیمات اورکلاک پردازندههای اینتل و AMD را تغییر دهند.
تاکنون حفرههای امنیتی قابل توجهی در برنامه Ryzen Master کشف و برطرف شده است. در سال 2020 شرکت HP یکی از این حفرهها را کشف و معرفی کرد که AMD نیز خیلی زود آن را برطرف کرد. چندی پیش نیز باگ بزرگی در این برنامه رفع شد که به درایور کارتهای گرافیک اجازه میداد بدون تایید کاربران پردازنده را در وضعیت اورکلاک قرار دهند. همچنین در ماه پیش بیش از 31 باگ امنیتی در این برنامه شناسایی و برطرف شده است.
در همین رابطه بخوانید:
- کشف حفره امنیتی SQUIP در تمامی پردازندههای AMD Zen؛ رایزن در معرض خطر
- کشف نقص خطرناک در معماری پردازندههای اینتل؛ از نسل دهم تا دوازدهم در معرض خطر
- آیا لپتاپ لنوو شما هم این حفره امنیتی خطرناک را دارد (+ لیست مدل ها و راه حل)
نسخه جدید از نرم افزار Ryzen Master با شماره نسخه 2.10.1.2287 هم اکنون از طریق سایت رسمی AMD قابل دریافت است. AMD به همه کاربران پردازندههای خود توصیه کرده است که این نسخه را دریافت و بر روی سیستم خود نصب کنند تا امکان استفاده از این حفره امنیتی برای حمله به سیستمهای سخت افزاری وجود نداشته باشد.
این نسخه از برنامه Ryzen Master دارای قابلیتها و ویژگیهای تازه دیگری نیز هست. کاربران میتوانند در این نسخه دمای دقیق پردازنده را مشاهده و تعیین کنند. این قابلیت با کاهش سرعت پردازنده، دمای کاری آن را کنترل میکند. نسخه جدید از نرم افزار Ryzen Master همچنین امکان تنظیم ولتاژ کاری پردازنده به بالاتر از 5.2 ولت را میسر میکند تا اورکلاکرها و کاربران حرفهای بتوانند قدرت عمل بیشتری در افزایش سرعت پردازنده خود داشته باشند. البته این قابلیتها تنها در بخشی از پردازندههای AMD در دسترس است؛ چرا که تمامی محصولات آن برای اورکلاک آماده نیستند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت