AMD выявила критическую уязвимость в автоматической системе обновления драйверов, однако компания игнорирует её.

Обнаружена уязвимость в системе автообновления драйверов AMD

Новый исследователь кибербезопасности из Новой Зеландии выявил, что механизм загрузки программных компонентов в службе автоматического обновления драйверов AMD использует небезопасный канал. Исследование было опубликовано временно, пока автор удалял свой пост.

Что именно происходит

Когда система обнаруживает подходящее обновление, она скачивает его через обычное HTTP‑соединение. Это открывает дверь для «человека посередине» (MITM): злоумышленник в той же сети или за ней может заменить реальный ресурс AMD на свой собственный, изменить содержимое файла во время передачи и даже внедрить туда шпионское ПО или ransomware с правами администратора.

Ответ AMD

Автор сразу сообщил о проблеме компании. В ответ AMD пришло письмо‑отказ, в котором говорится, что атаки типа MITM «выходят за рамки» их ответственности. Это означает, что исправление ошибки пока неизвестно и может не произойти вовсе.

Кто рискует

Поскольку драйверы AMD используются во множестве ПК по всему миру, потенциально миллионы систем находятся под угрозой. Многие пользователи разрешают автоматическое подключение к известным Wi‑Fi сетям, что только усугубляет риск.

История проблемы

Точной даты появления уязвимости неизвестно; одна из версий утверждает, что она существует с 2017 года. Исследователь обнаружил окно консоли на новом игровом ПК, проследил путь до компонента автообновления AMD, декомпилировал его и нашёл ссылку, по которой программа запрашивает список доступных обновлений. Список передаётся через HTTPS, но сами драйверы скачиваются по HTTP без проверки подлинности сервера, целостности файлов и защиты от модификации.

Итоги

* Автообновление AMD загружает драйверы по небезопасному HTTP.
* Злоумышленник может подменить файл и добавить вредоносное ПО с правами администратора.
* AMD пока не подтверждает исправления, а миллионы пользователей находятся в зоне риска.