AMD actualiza su Ryzen Master debido a una grave vulnerabilidad

Si ayer hablábamos de nuevas vulnerabilidades en productos de Intel, hoy le toca el turno a AMD y su software Ryzen Master. La compañía lanzó una actualización de emergencia para su herramienta, ya que gracias a ella, cualquier atacante podía secuestrar el equipo de cualquiera usuario que tuviera esta utilidad instalada en su sistema. Como ya viene siendo habitual, hablamos de un ataque ligado a los niveles de privilegio. Este software permite que el atacante tenga acceso a elevados niveles de privilegios del sistema pudiendo hacer y deshacer cualquier movimiento a su antojo a nivel de administrador.

"El fallo en la validación de privilegios durante la instalación de AMD Ryzen Master puede permitir a un atacante con privilegios bajos modificar archivos potencialmente conduciendo a una escalada de privilegios y ejecución de código por parte del usuario con privilegios más bajos".

Esta vulnerabilidad llegó debido a que el sistema "no valida el nivel de privilegio de un usuario durante el proceso de instalación de Ryzen Master." Esta falta de validación hace que el atacante  pueda modificar cualquier tipo de archivo, cambie su privilegio de un nivel bajo a uno administrativo, y luego ejecute el ataque remotamente. Este ataque puede ser utilizado por cualquier versión de Ryzen Master para iniciar el ataque, salvo la más nueva (versión 2.10.1.2287).

Sin embargo, AMD no dejó claro si un usuario sin acceso de administrador podría utilizar la utilidad de instalación más antigua para facilitar un ataque.

El AMD Ryzen Master 2.10.1.2287 llega para solucionar el problema

Software AMD Ryzen Master

AMD reveló esta vulnerabilidad justo cuando su herramienta ya cuenta con una actualización que parchea el problema. Esta ultima actualización está disponible tanto para el sistema operativo Windows 11 como Windows 10. Calificada como una vulnerabilidad alta (7,2 puntos sobre 10), esta no es la primera vulnerabilidad que afecta a su herramienta. En el 2020, Hewlett Packard (HP) descubrió otra vulnerabilidad en Ryzen Master V15, la cual también permitía la escalada de privilegios.

Puedes descargar la última versión de la AMD Ryzen Master desde el siguiente enlace.

AMD Ryzen Master debutó en el año 2017 como una herramienta diseñada para poder overclockear cada núcleo de las CPU Ryzen de forma independiente. Se el sumaba la posibilidad de desactivar núcleos, manejar voltajes e incluso realizar overclock a la memoria. Con el paso de los años, esta herramienta se ha actualizado para añadir nuevas características y, cómo no, afinar todo lo que respecta al overclocking, u optimizar la CPU reduciendo el voltaje de funcionamiento manteniendo las mismas frecuencias de fábrica. Esto permite mantener el rendimiento, pero reduciendo el consumo energético y las temperaturas alcanzadas.

En la actualidad, AMD Ryzen Master permite ver en tiempo real la temperatura, voltajes, frecuencias, o puedes pedirle que te haga un overclock automático. Todo ello guardarlo en diversos perfiles según las necesidades que tenga tu equipo en momentos soncretos. Adicionalmente, también se añadió la función de realizar overclocking a las gráficas AMD Radeon integradas. Para terminar, pensando en los usuarios expertos se permite aumentar el voltaje por encima de los 5,2v. Eso sí, esto también está ligado a CPUs de alto rendimiento.