Vulnerabilidad crítica en actualizaciones de AMD permite inyección de código malicioso

Investigadores de seguridad han descubierto una vulnerabilidad grave en el sistema de actualización de controladores de AMD para Windows, que podría permitir a atacantes sustituir actualizaciones e inyectar código malicioso. El problema surge porque el proceso automático de actualización utiliza una conexión HTTP no segura en lugar de HTTPS en un punto específico.

Según el investigador Paul, tras revisar su nuevo PC, notó un comportamiento extraño en el sistema: ventanas de consola que aparecían periódicamente sin causa aparente. El análisis rastreó el origen hasta las actualizaciones automáticas de controladores de AMD. Una ingeniería inversa más detallada reveló que, aunque la lista de actualizaciones disponibles se descarga mediante HTTPS seguro, los archivos reales de los controladores se obtienen a través de HTTP sin cifrar. Esto abre la puerta a ataques en los que un actor malintencionado podría interceptar el tráfico, intercambiar archivos y ejecutar código arbitrario con privilegios administrativos.

Lo que resulta especialmente alarmante es que el proceso de actualización se ejecuta con privilegios elevados. En teoría, esto podría permitir a un atacante no solo infectar el sistema, sino obtener control total sobre él. Paul indica que informó del hallazgo a AMD, pero recibió una respuesta formal que afirmaba que los escenarios de ataque de intermediario quedan fuera del alcance de las amenazas consideradas. Esto ha generado preocupación de que el problema podría no solucionarse con prontitud.

Añadiendo intriga, el informe técnico detallado del investigador ha desaparecido: su publicación fue retirada temporalmente "por solicitud", lo que ha desatado un debate activo en la comunidad. En el momento de la publicación, AMD no había proporcionado comentarios detallados ni confirmado si la vulnerabilidad ha sido reproducida oficialmente de manera interna. Se recomienda a los usuarios ser cautelosos con las actualizaciones de controladores y, si es posible, desactivar temporalmente las actualizaciones automáticas hasta que surjan aclaraciones.