https://pepelac.news/de/posts/id26091-amd-treiber-update-sicherheitslucke-kritische-schwachstelle-in-windows

AMD Treiber-Update Sicherheitslücke: Kritische Schwachstelle in Windows

Kritische Sicherheitslücke in AMD Treiber-Update-System entdeckt

AMD Treiber-Update Sicherheitslücke: Kritische Schwachstelle in Windows

Forscher finden kritische Schwachstelle in AMDs Treiber-Update-Prozess für Windows, die Man-in-the-Middle-Angriffe ermöglicht. Erfahren Sie Details und Schutzmaßnahmen.

2026-02-08T14:46:26+03:00

Sicherheitsforscher haben eine kritische Schwachstelle im Treiber-Update-System von AMD für Windows entdeckt. Sie könnte Angreifern erlauben, Updates zu manipulieren und Schadcode einzuschleusen. Das Problem liegt darin, dass der automatische Treiber-Update-Prozess an einer Stelle eine ungesicherte HTTP-Verbindung statt HTTPS nutzt.Laut dem Forscher Paul fielen ihm auf seinem neuen PC merkwürdige Systemverhalten auf – periodisch auftauchende Konsolenfenster ohne erkennbaren Grund. Eine Analyse führte die Quelle auf AMDs automatische Treiber-Updates zurück. Weitere Reverse-Engineering-Arbeiten zeigten, dass zwar die Liste verfügbarer Updates über sicheres HTTPS heruntergeladen wird, die eigentlichen Treiberdateien jedoch über einfaches HTTP abgerufen werden. Das öffnet Tür und Tor für Angriffe, bei denen ein böswilliger Akteur den Datenverkehr abfangen, Dateien austauschen und beliebigen Code mit Administratorrechten ausführen könnte.Besonders alarmierend ist, dass der Update-Prozess mit erhöhten Berechtigungen läuft. Theoretisch könnte ein Angreifer so nicht nur das System infizieren, sondern vollständige Kontrolle darüber erlangen. Paul berichtet, dass er den Fund an AMD gemeldet habe, aber eine formelle Antwort erhielt, die besagt, dass Man-in-the-Middle-Angriffsszenarien außerhalb des betrachteten Bedrohungsspektrums liegen. Das hat Bedenken geweckt, dass das Problem möglicherweise nicht zeitnah behoben wird.Zusätzlich spannend: Der detaillierte technische Bericht des Forschers ist verschwunden – sein Beitrag wurde vorübergehend „auf Anfrage“ entfernt, was in der Community lebhafte Diskussionen auslöste. Zum Zeitpunkt der Veröffentlichung hatte AMD keine detaillierten Kommentare abgegeben oder bestätigt, ob die Schwachstelle intern offiziell reproduziert wurde. Nutzern wird empfohlen, bei Treiber-Updates vorsichtig zu sein und, wenn möglich, automatische Updates vorübergehend zu deaktivieren, bis Klarstellungen vorliegen.

AMD Treiber-Update, Sicherheitslücke, Windows, Man-in-the-Middle-Angriff, Schwachstelle, Treiber, Update-System, Sicherheitsforscher, kritische Sicherheitsprobleme, automatische Updates

2026

Danny Weber

news

Kritische Sicherheitslücke in AMD Treiber-Update-System entdeckt

Forscher finden kritische Schwachstelle in AMDs Treiber-Update-Prozess für Windows, die Man-in-the-Middle-Angriffe ermöglicht. Erfahren Sie Details und Schutzmaßnahmen.

Danny Weber, Editor

14:46 08-02-2026

Laut dem Forscher Paul fielen ihm auf seinem neuen PC merkwürdige Systemverhalten auf – periodisch auftauchende Konsolenfenster ohne erkennbaren Grund. Eine Analyse führte die Quelle auf AMDs automatische Treiber-Updates zurück. Weitere Reverse-Engineering-Arbeiten zeigten, dass zwar die Liste verfügbarer Updates über sicheres HTTPS heruntergeladen wird, die eigentlichen Treiberdateien jedoch über einfaches HTTP abgerufen werden. Das öffnet Tür und Tor für Angriffe, bei denen ein böswilliger Akteur den Datenverkehr abfangen, Dateien austauschen und beliebigen Code mit Administratorrechten ausführen könnte.

Besonders alarmierend ist, dass der Update-Prozess mit erhöhten Berechtigungen läuft. Theoretisch könnte ein Angreifer so nicht nur das System infizieren, sondern vollständige Kontrolle darüber erlangen. Paul berichtet, dass er den Fund an AMD gemeldet habe, aber eine formelle Antwort erhielt, die besagt, dass Man-in-the-Middle-Angriffsszenarien außerhalb des betrachteten Bedrohungsspektrums liegen. Das hat Bedenken geweckt, dass das Problem möglicherweise nicht zeitnah behoben wird.

Zusätzlich spannend: Der detaillierte technische Bericht des Forschers ist verschwunden – sein Beitrag wurde vorübergehend „auf Anfrage“ entfernt, was in der Community lebhafte Diskussionen auslöste. Zum Zeitpunkt der Veröffentlichung hatte AMD keine detaillierten Kommentare abgegeben oder bestätigt, ob die Schwachstelle intern offiziell reproduziert wurde. Nutzern wird empfohlen, bei Treiber-Updates vorsichtig zu sein und, wenn möglich, automatische Updates vorübergehend zu deaktivieren, bis Klarstellungen vorliegen.