AMD Ryzen Master a un bogue qui peut permettre à quelqu’un de prendre le contrôle total de votre PC

Hibou Gourou

AMD vient de révéler avoir repéré une nouvelle vulnérabilité dans son logiciel Ryzen Master. Le bogue semble assez dangereux – il pourrait potentiellement permettre à un attaquant de prendre le contrôle total de votre PC.

Voici tout ce que nous savons sur la vulnérabilité et les étapes à suivre pour sécuriser votre ordinateur.

Une main tenant le processeur Ryzen 9 7950X3D d'AMD.
Jacob Roach / Tendances numériques

AMD Ryzen Master est un logiciel utile si vous utilisez un processeur AMD . Il vous permet de surveiller votre CPU en temps réel ainsi que de modifier les vitesses d'horloge et la tension. Bien qu'il soit vraiment pratique, s'il tombe entre de mauvaises mains, vous pourriez avoir des ennuis – et il semble que l'outil ait été touché par une vulnérabilité assez grave.

La vulnérabilité a été repérée par Conor McNamara et révélée plus tard par AMD lui-même . Sa gravité a été classée comme élevée et AMD a décrit l'impact potentiel comme une "escalade de privilèges".

"Le fait de ne pas valider les privilèges lors de l'installation d'AMD Ryzen Master peut permettre à un attaquant disposant de faibles privilèges de modifier des fichiers, ce qui pourrait entraîner une élévation des privilèges et l'exécution de code par l'utilisateur moins privilégié", a déclaré AMD.

Selon ce qu'AMD a dit, cela signifie que les utilisateurs ayant de faibles niveaux de privilèges pourraient utiliser Ryzen Master pour prendre le contrôle du système. Cependant, il n'est pas clair si cela serait possible sans accès administrateur, et il semble que l'utilisateur devrait pouvoir accéder à l'ordinateur en personne afin de mener une attaque.

C'est l'une de ces vulnérabilités qui ne sont pas susceptibles d'affecter un grand nombre d'utilisateurs, mais une fois que quelqu'un est affecté, l'impact peut être grave. Un autre exemple de ce type de vulnérabilité au cours de la dernière année est Hertzbleed , qui affecterait la plupart des meilleurs processeurs du marché.

Même si vous sentez que vous n'êtes pas à risque, il est préférable de mettre à jour Ryzen Master vers la dernière version du logiciel (2.10.1.2287). Vous serez protégé de la vulnérabilité et bénéficierez également de quelques nouvelles fonctionnalités, telles que la possibilité de définir une température maximale pour votre CPU. Vous pouvez également régler la tension du processeur au-dessus de 5,2 V, mais vous ne devriez pas le faire à moins que vous ne soyez un expert en overclocking de votre CPU .