AMD, Ryzen Master yazılımında ortaya çıkan ve saldırganların tüm sistemi ele geçirmesine izin veren güvenlik açığı hakkında uyarılarda bulundu. Saldırganlar AMD CPU üzerinde çarpan kilitleri ve MHz değerleri ile oynayıp overclock yapabiliyor. Bunun dışında sistem üzerinde RCE yapabilen saldırganlar sistemleri sıcaklık limitlerinin üzerinde zorlayarak sistemlerin kullanım dışı kalmasına neden olabiliyorlar.
AMD, CVE-2022-27677 olarak takip edilebilen zafiyeti kapatmak için yazılımın 2.10.1.2287 sürümüne yükseltmeyi tavsiye ediyor ve Ryzen Master yazılımını sisteme kurarken düşük yetkilere sahip kullanıcı hesapları ile yapılmasını öneriyor.
Kaynak: exploitone.com