Skip to main content

El grave error de AMD Ryzen Master y lo que provoca en tu PC

AMD acaba de revelar que detectó una nueva vulnerabilidad en su software Ryzen Master. El error suena bastante peligroso: podría permitir que un atacante tome el control total de su PC.

Aquí está todo lo que sabemos sobre la vulnerabilidad y los pasos que debe seguir para proteger su computadora.

Vídeos Relacionados
Una mano sosteniendo el procesador Ryzen 9 7950X3D de AMD.

AMD Ryzen Master es un software útil si está utilizando un procesador AMD. Le permite monitorear su CPU en tiempo real, así como alterar las velocidades de reloj y el voltaje. Si bien definitivamente es útil, si cae en las manos equivocadas, podría estar en problemas, y parece que la herramienta ha sido golpeada con una vulnerabilidad bastante grave.

La vulnerabilidad fue descubierta por Conor McNamara y luego revelada por la propia AMD. Su gravedad se clasificó alta, y AMD describió el impacto potencial como «escalada de privilegios».

«La falta de validación de privilegios durante la instalación de AMD Ryzen Master puede permitir que un atacante con bajos privilegios modifique archivos que puedan conducir a la escalada de privilegios y la ejecución de código por parte del usuario con privilegios más bajos», dijo AMD.

Según lo que dijo AMD, esto significa que los usuarios con bajos niveles de privilegios podrían usar Ryzen Master para obtener el control del sistema. Sin embargo, no está claro si esto sería posible sin acceso de administrador, y parece que el usuario necesitaría poder acceder a la computadora en persona para llevar a cabo un ataque.

Esta es una de esas vulnerabilidades que es poco probable que afecte a muchos usuarios, pero una vez que alguien se ve afectado, el impacto podría ser grave. Otro ejemplo de este tipo de vulnerabilidad en el último año es Hertzbleed, que se cree que afecta a la mayoría de los mejores procesadores del mercado.

Incluso si siente que no está en riesgo, es mejor actualizar Ryzen Master a la última versión del software (2.10.1.2287). Estará protegido de la vulnerabilidad y también obtendrá algunas características nuevas, como la capacidad de establecer una temperatura máxima para su CPU. También puede configurar el voltaje del procesador por encima de 5.2V, pero no debe hacerlo a menos que sea un experto en overclocking de su CPU.

Recomendaciones del editor

La mayoría de celulares Android están en riesgo de vulneración
modem exynos vulnerabilidades telefonos android samsung galaxy s22 ultra in white hand

Un problema mayúsculo tienen la mayoría de los teléfonos celulares Android en el mundo, ya que aquellos con modems Exynos de Samsung, permite a los piratas informáticos hacerse cargo de los teléfonos sin ninguna intervención de los propietarios del teléfono.

Google Project Zero encontró un total de 18 vulnerabilidades de día cero en los módems Exynos de Samsung a fines de 2022 y principios de 2023. Cuatro de ellos permiten a los piratas informáticos comprometer de forma remota el teléfono de los usuarios, y solo requieren que conozcan el número de teléfono de la víctima. Google afirma que los atacantes expertos podrían ser capaces de "crear rápidamente un exploit operativo para comprometer los dispositivos afectados de forma silenciosa y remota".

Leer más
Las mejores marcas de laptops que puedes comprar en 2023
Las mejores marcas de laptops que puedes comprar en 2023.

Si escribes, navegas, juegas o trabajas desde casa (o desde cualquier sitio), las laptops serán para ti un artículo de primera necesidad, y por ello su compra nunca debe ser tomada a la ligera.En realidad, hay muchas en el mercado, y nunca es bueno llegar y comprar lo primero que un vendedor te ofrezca.

Una forma de reducir tus opciones mirando primero las computadoras portátiles de las marcas más consolidadas y respetadas. En concreto, hablamos de ocho fabricantes con un prestigio bien ganado.

Leer más
Microsoft Copilot: todo lo que la IA puede hacer por ti en Office y 365
microsoft copilot que es como funciona m365copilot herobanner apps blog feature

Introducing Microsoft 365 Copilot | Your Copilot for Work

Este 16 de marzo, Microsoft presentó un sistema revolucionario llamado Microsoft Copilot, adecuada para automatizar y usar IA para funciones en el ecosistema de 365  (Word, Excel, PowerPoint, Outlook, Teams y más) para dar rienda suelta a la creatividad, desbloquear la productividad y mejorar las habilidades.

Leer más