AMD透露Ryzen Master存在高危漏洞，已发布2.10.1.2287版进行修复

近日，AMD透露为消费级处理器启用监控和超频功能的Ryzen Master软件存在一个高危漏洞，可能允许攻击者完全控制系统，因此发布了适用于Windows 10/11操作系统的Ryzen Master 2.10.1.2287版，以修复该问题。该漏洞编号“CVE-2022-27677”，危险级别属于“高”。

AMD指出，该漏洞源于Ryzen Master软件在安装过程中未验证用户的权限级别，可能允许低权限级别的攻击者修改软件，从而导致低权限用户获得更高权限并执行任意代码。这意味着低权限级别的用户使用旧版本的Ryzen Master软件来获得管理员权限，能通过修改重要的系统文件，最终控制系统。不过AMD没有确认如果没有管理员权限的用户，是否可以使用旧版本的Ryzen Master软件实现同样的操作。

AMD建议用户将Ryzen Master软件升级到最新的版本，也就是2.10.1.2287版，以修补漏洞。与原有的版本相比，新版本还带来了其他一些改进，包括增加了设置最高工作温度的支持，以及允许将处理器的电压设置到5.2V，远超过正常的电压。对于大多数用户来说，不需要这些功能，但对于极限超频玩家来说会很有用，不过一些旧款处理器并不支持新功能。