AMD:n Windows-ajuripäivityksissä vakava tietoturva-aukko

Tietoturvatutkijat ovat paljastaneet vakavan haavoittuvuuden AMD:n Windows-ajuripäivitysjärjestelmässä. Haavoittuvuus saattaa mahdollistaa hyökkääjille päivitysten korvaamisen ja haitallisen koodin injektoinnin. Ongelma johtuu automaattisesta ajuripäivitysprosessista, joka käyttää tietyssä vaiheessa suojaamatonta HTTP-yhteyttä HTTPS:n sijaan.

Tutkija Paul kertoi huomanneensa uudella tietokoneellaan outoa järjestelmän käyttäytymistä – konsoli-ikkunoita ilmestyi ajoittain ilman selkeää syytä. Analyysi jäljitti ongelman AMD:n automaattisiin ajuripäivityksiin. Lisätarkastelujen perusteella kävi ilmi, että vaikka saatavilla olevien päivitysten lista ladataan turvallisen HTTPS-yhteyden kautta, itse ajuritiedostot haetaan tavallisen HTTP-protokollan avulla. Tämä avaa oven hyökkäyksille, joissa pahantahtoinen toimija voi siepata liikennettä, vaihtaa tiedostoja ja suorittaa mielivaltaista koodia järjestelmänvalvojanoikeuksin.

Erityisen huolestuttavaa on, että päivitysprosessi toimii kohotetuilla oikeuksilla. Teoriassa tämä voisi mahdollistaa hyökkääjälle paitsi järjestelmän tartuttamisen, myös täyden hallinnan saamisen siihen. Paul kertoi raportoineensa havainnostaan AMD:lle, mutta saaneensa virallisen vastauksen, jonka mukaan man-in-the-middle -hyökkäystilanteet eivät kuulu harkittujen uhkien piiriin. Tämä on herättänyt huolen, että ongelmaa ei välttämättä korjata nopeasti.

Lisää jännitystä tilanteeseen tuo se, että tutkijan yksityiskohtainen tekninen raportti on kadonnut – hänen julkaisunsa poistettiin väliaikaisesti "pyynnöstä", mikä on herättänyt aktiivista keskustelua yhteisössä. Julkaisuhetkellä AMD ei ollut antanut yksityiskohtaisia kommentteja eikä vahvistanut, onko haavoittuvuus virallisesti toistettu sisäisesti. Käyttäjiä neuvotaan olemaan varovaisia ajuripäivitysten kanssa ja mahdollisuuksien mukaan poistamaan automaattiset päivitykset käytöstä väliaikaisesti, kunnes tilanne selvenee.