https://pepelac.news/cs/posts/id26100-zranitelnost-v-aktualizacich-amd-ovladacu-pro-windows-ohrozuje-bezpecnost

Zranitelnost v aktualizacích AMD ovladačů pro Windows ohrožuje bezpečnost

Zranitelnost v aktualizacích AMD ovladačů pro Windows

Zranitelnost v aktualizacích AMD ovladačů pro Windows ohrožuje bezpečnost

Bezpečnostní výzkumníci odhalili závažnou zranitelnost v aktualizacích AMD ovladačů pro Windows, která umožňuje útoky typu man-in-the-middle. Zjistěte více o rizicích a doporučeních.

2026-02-08T14:55:29+03:00

Bezpečnostní výzkumníci odhalili závažnou zranitelnost v systému aktualizací ovladačů AMD pro Windows, která by mohla útočníkům umožnit nahradit aktualizace škodlivým kódem. Problém spočívá v tom, že automatický proces aktualizace ovladačů používá v určitém bodě nezabezpečené HTTP připojení místo HTTPS.Výzkumník Paul zjistil podivné chování systému na svém novém počítači – pravidelně se objevovala okna konzole bez zjevné příčiny. Analýza ukázala, že zdrojem je automatická aktualizace ovladačů AMD. Další reverzní inženýrství odhalilo, že zatímco seznam dostupných aktualizací stahuje přes zabezpečené HTTPS, samotné soubory ovladačů se načítají pomocí obyčejného HTTP. To otevírá dveře útokům, při nichž by útočník mohl zachytit provoz, vyměnit soubory a spustit libovolný kód s administrátorskými právy.Obzvlášť znepokojivé je, že proces aktualizace běží s vyššími oprávněními. Teoreticky by to mohlo útočníkovi umožnit nejen infikovat systém, ale získat nad ním plnou kontrolu. Paul uvedl, že svůj objev nahlásil AMD, ale obdržel formální odpověď, že scénáře útoku typu man-in-the-middle nespadají do uvažovaných hrozeb. To vyvolává obavy, že problém nemusí být vyřešen včas.Celou záležitost dále komplikuje skutečnost, že podrobná technická zpráva výzkumníka zmizela – jeho příspěvek byl dočasně odstraněn „na žádost“, což vyvolalo živou diskusi v komunitě. V době publikace AMD neposkytlo podrobné komentáře ani nepotvrdilo, zda byla zranitelnost interně oficiálně reprodukována. Uživatelům se doporučuje opatrnost při aktualizacích ovladačů a pokud možno dočasně vypnout automatické aktualizace, dokud se neobjeví vysvětlení.

zranitelnost, AMD ovladače, Windows, aktualizace, bezpečnost, man-in-the-middle, útok, ovladače, počítače, software

2026

Danny Weber

news

Zranitelnost v aktualizacích AMD ovladačů pro Windows

Danny Weber, Editor

14:55 08-02-2026

Výzkumník Paul zjistil podivné chování systému na svém novém počítači – pravidelně se objevovala okna konzole bez zjevné příčiny. Analýza ukázala, že zdrojem je automatická aktualizace ovladačů AMD. Další reverzní inženýrství odhalilo, že zatímco seznam dostupných aktualizací stahuje přes zabezpečené HTTPS, samotné soubory ovladačů se načítají pomocí obyčejného HTTP. To otevírá dveře útokům, při nichž by útočník mohl zachytit provoz, vyměnit soubory a spustit libovolný kód s administrátorskými právy.

Obzvlášť znepokojivé je, že proces aktualizace běží s vyššími oprávněními. Teoreticky by to mohlo útočníkovi umožnit nejen infikovat systém, ale získat nad ním plnou kontrolu. Paul uvedl, že svůj objev nahlásil AMD, ale obdržel formální odpověď, že scénáře útoku typu man-in-the-middle nespadají do uvažovaných hrozeb. To vyvolává obavy, že problém nemusí být vyřešen včas.

Celou záležitost dále komplikuje skutečnost, že podrobná technická zpráva výzkumníka zmizela – jeho příspěvek byl dočasně odstraněn „na žádost“, což vyvolalo živou diskusi v komunitě. V době publikace AMD neposkytlo podrobné komentáře ani nepotvrdilo, zda byla zranitelnost interně oficiálně reprodukována. Uživatelům se doporučuje opatrnost při aktualizacích ovladačů a pokud možno dočasně vypnout automatické aktualizace, dokud se neobjeví vysvětlení.