El grave error de AMD Ryzen Master y lo que provoca en tu PC

Por Diego Bastarrica Published 20 de febrero de 2023

AMD acaba de revelar que detectó una nueva vulnerabilidad en su software Ryzen Master. El error suena bastante peligroso: podría permitir que un atacante tome el control total de su PC.

Aquí está todo lo que sabemos sobre la vulnerabilidad y los pasos que debe seguir para proteger su computadora.

Una mano sosteniendo el procesador Ryzen 9 7950X3D de AMD.

AMD Ryzen Master es un software útil si está utilizando un procesador AMD. Le permite monitorear su CPU en tiempo real, así como alterar las velocidades de reloj y el voltaje. Si bien definitivamente es útil, si cae en las manos equivocadas, podría estar en problemas, y parece que la herramienta ha sido golpeada con una vulnerabilidad bastante grave.

Recommended Videos

La vulnerabilidad fue descubierta por Conor McNamara y luego revelada por la propia AMD. Su gravedad se clasificó alta, y AMD describió el impacto potencial como «escalada de privilegios».

«La falta de validación de privilegios durante la instalación de AMD Ryzen Master puede permitir que un atacante con bajos privilegios modifique archivos que puedan conducir a la escalada de privilegios y la ejecución de código por parte del usuario con privilegios más bajos», dijo AMD.

Según lo que dijo AMD, esto significa que los usuarios con bajos niveles de privilegios podrían usar Ryzen Master para obtener el control del sistema. Sin embargo, no está claro si esto sería posible sin acceso de administrador, y parece que el usuario necesitaría poder acceder a la computadora en persona para llevar a cabo un ataque.

Esta es una de esas vulnerabilidades que es poco probable que afecte a muchos usuarios, pero una vez que alguien se ve afectado, el impacto podría ser grave. Otro ejemplo de este tipo de vulnerabilidad en el último año es Hertzbleed, que se cree que afecta a la mayoría de los mejores procesadores del mercado.

Incluso si siente que no está en riesgo, es mejor actualizar Ryzen Master a la última versión del software (2.10.1.2287). Estará protegido de la vulnerabilidad y también obtendrá algunas características nuevas, como la capacidad de establecer una temperatura máxima para su CPU. También puede configurar el voltaje del procesador por encima de 5.2V, pero no debe hacerlo a menos que sea un experto en overclocking de su CPU.

Diego Bastarrica

News Editor

Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…

Topics

Computación

El aire es el mejor secreto para mejorar el rendimiento de los juegos en PC

NZXT Airflow

Al planificar la próxima construcción de su PC, probablemente esté enfocado en obtener la mejor combinación de CPU y GPU. Tal vez esté pensando en actualizar sus velocidades de almacenamiento o la estética RGB.

¿Flujo de aire de la caja? Eso pasa a un segundo plano... si es que se piensa en ello. Pero la forma en que mueve el aire a través de su carcasa puede afectar drásticamente la temperatura, el rendimiento, la acústica e incluso la vida útil de su sistema, y brindarle el enfoque de juego que su corazón desea.

Computación

RDNA 5 de AMD ofrecerá lo que los jugadores más quieren: más VRAM

RDNA 5 AMD

Si ha tenido algún interés en algunas de las mejores tarjetas gráficas en los últimos años, probablemente sepa que la inquietante falta de memoria de video (VRAM) se ha debatido una y otra vez. Los juegos se vuelven más complejos cada día, pero no todas las GPU están listas para enfrentarlos en los próximos años.

A medida que el mercado de consumo se vuelve cada vez más crítico con la baja VRAM en las GPU, parece que AMD podría estar escuchando. Una nueva filtración muestra las próximas GPU RDNA 5 equipadas con más VRAM que nunca y más jugo para ayudarlos a luchar contra Nvidia.

Telefonía celular

¿Qué es el Choicejacking y cómo roba datos de tu Android o iPhone?

Persona con una capucha y un celular con la señal de Alert – Cómo eliminar un virus en tu dispositivo Android.

Las técnicas para robar datos en los teléfonos Android e iOS han evolucionado y ya no se trata solamente del Juice jacking, una técnica de una década de antigüedad en la que los piratas informáticos pueden instalar software espía y obtener acceso a su teléfono cuando usa un punto de carga público para cargar la batería del teléfono.

Investigadores de la Universidad Técnica de Graz (Austria) identificaron recientemente una serie de técnicas novedosas que pueden eludir las restricciones preventivas existentes y acceder a los datos del dispositivo iPhone o Android de cualquier persona mediante el puerto USB.