AMD Ryzen ™ işlemcilerinin performansını optimize etmek için tasarlanmış bir yazılım aracı olan AMD Ryzen ™ Master Utility’de CVE-2024-21966 olarak tanımlanan yüksek şiddetli bir güvenlik açığı keşfedilmiştir.
DLL kaçırma olarak sınıflandırılan güvenlik açığı, saldırganların keyfi kod yürütmesine ve etkilenen sistemlerde ayrıcalıkları artırmasına izin verebilir.
CVSS skoru 7.3 ile, bu güvenlik açığının ciddi bir güvenlik riski oluşturduğu düşünülmektedir.
AMD Ryzen ™ Master yardımcı programı, kullanıcılara overclock işlemcileri, sistem performansını izleme ve sistem ayarlarını ayarlama için kullanıcı dostu bir arayüz sağlar.
Bununla birlikte, araştırmacılar, yazılımın kötü amaçlı DLL’lerin (dinamik bağlantı kütüphaneleri) dinamik yüklenmesini önlemek için uygun kontrolleri uygulamadığını buldular.
Bu kusur, saldırganların sisteme kötü amaçlı kod enjekte ederek yazılımı kullanmaları için bir yol oluşturur. Bir saldırgan, Ryzen Master yardımcı programının eriştiği bir dizine kötü niyetli bir DLL yerleştirebilir ve uygulamayı yüklemeye kandırabilir.
Yüklendikten sonra, bu DLL yüksek ayrıcalıklarla keyfi kod yürütebilir, potansiyel olarak sistem bütünlüğünü ve gizliliği tehlikeye atabilir.
AMD, bu güvenlik açığını koordineli bir açıklama süreci altında tanımlamak ve sorumlu bir şekilde ifşa ettikleri için PWNI’den güvenlik araştırmacılarına kredi vermiştir.
Etki ve Etkilenen Ürünler
Bu güvenlik açığının birincil etkisi, aşağıdakilere yol açabilecek keyfi kod yürütülmesidir:
- Hassas verilere yetkisiz erişim.
- Sistemden ayrıcalık yükseltme yoluyla uzlaşır.
- Sistem operasyonlarının potansiyel bozulması.
Güvenlik açığı, 2.14.0.3205 sürümünden önce AMD Ryzen ™ Master yardımcı programının tüm sürümlerini etkiler.
AMD güvenlik açığını kabul etti ve kullanıcıların Ryzen Master yardımcı program yazılımlarını 2.14.0.3205 veya daha yüksek sürümlere güncellemelerini önerir.
Güncellenmiş sürüm, dinamik olarak yüklenen kütüphaneler için daha katı doğrulama uygulayarak DLL kaçırma sorununu ele alan gerekli güvenlik yamalarını içerir.
Riskleri azaltmak için:
- AMD Ryzen ™ Master yardımcı programının en son sürümünü AMD’nin resmi web sitesinden indirin ve yükleyin.
- Güvenilmeyen dizinlerden veya kaynaklardan uygulamalar çalıştırmaktan kaçının.
- En son güvenlik yamalarını içerdiklerinden emin olmak için tüm yazılım ve sürücüleri düzenli olarak güncelleyin.
AMD Entegre Yönetim Teknolojisi (AIM-T) Yönetilebilirlik Servisi (CVE-2023-31361) ve AMD μProf (CVE-2023-31348) gibi diğer AMD ürünlerinde benzer güvenlik açıkları bildirilmiştir. Yazılım ekosistemleri arasında.
Find this Story Interesting! Follow us on Google News, LinkedIn, and X to Get More Instant Updates