Безопасник обнаружил критическую уязвимость в обновлении драйверов AMD

Исследователи по безопасности обнаружили серьёзную уязвимость в системе обновления драйверов AMD для Windows, которая потенциально позволяет злоумышленникам подменять обновления и внедрять вредоносный код. Проблема связана с тем, что автоматический апдейт драйверов в определённый момент использует незащищённое HTTP-соединение вместо HTTPS.

Как рассказал исследователь по имени Пол (Paul), после проверки его нового ПК он заметил странное поведение системы — периодическое появление консольного окна без видимой причины. Анализ показал, что источник связан с автоматическим обновлением драйверов AMD. В ходе дальнейшего реверс-инжиниринга выяснилось, что список доступных обновлений загружается по защищённому HTTPS, однако сами драйверы скачиваются уже по обычному HTTP. Это открывает дорогу для атак, при которых злоумышленник может перехватить трафик, подменить файлы и выполнить произвольный код с правами администратора.

Особую тревогу вызывает тот факт, что процесс обновления работает с повышенными привилегиями. В теории это позволяет атакующему не просто заразить систему, а получить полный контроль над ней. Пол утверждает, что сообщил о находке AMD, но получил формальный ответ, в котором компания указала, что сценарии MITM-атак не входят в рамки рассматриваемых угроз. Это породило опасения, что проблема может остаться без оперативного исправления.

Дополнительную интригу добавляет исчезновение подробного технического отчёта исследователя — его пост был временно снят с публикации «по запросу», что уже вызвало активное обсуждение в сообществе. На момент публикации AMD не дала развернутых комментариев и не подтвердила, была ли уязвимость официально воспроизведена внутри компании. Пользователям же советуют внимательно относиться к обновлениям драйверов и по возможности временно отключать автоматическое обновление до появления разъяснений.

Ранее издание Пепелац Ньюс сообщало, что был представлен компактный мини-ПК с RTX 5070.