AMD Windows-stuurprogramma-updatesysteem bevat ernstige kwetsbaarheid

Beveiligingsonderzoekers hebben een ernstige kwetsbaarheid ontdekt in AMD's Windows-stuurprogramma-updatesysteem, waardoor aanvallers updates kunnen vervangen en schadelijke code kunnen injecteren. Het probleem komt voort uit het automatische updateproces dat op een bepaald moment een onbeveiligde HTTP-verbinding gebruikt in plaats van HTTPS.

Onderzoeker Paul merkte na het controleren van zijn nieuwe pc vreemd systeemgedrag op, zoals periodiek verschijnende consolevensters zonder duidelijke oorzaak. Analyse wees uit dat dit afkomstig was van AMD's automatische stuurprogramma-updates. Verder reverse-engineering toonde aan dat hoewel de lijst met beschikbare updates via beveiligde HTTPS wordt gedownload, de daadwerkelijke stuurprogramma-bestanden via onversleutelde HTTP worden opgehaald. Dit creëert een risico waarbij een kwaadwillende het verkeer kan onderscheppen, bestanden kan vervangen en willekeurige code kan uitvoeren met beheerdersrechten.

Wat vooral zorgwekkend is, is dat het updateproces met verhoogde rechten draait. In theorie zou dit een aanvaller niet alleen in staat stellen het systeem te infecteren, maar er volledige controle over te krijgen. Paul geeft aan dat hij de bevinding aan AMD heeft gemeld, maar een formeel antwoord kreeg waarin stond dat man-in-the-middle-aanvalsscenario's buiten de reikwijdte van overwogen bedreigingen vallen. Dit heeft zorgen gewekt dat het probleem mogelijk niet snel wordt opgelost.

Toevoegend aan de verwarring is het gedetailleerde technische rapport van de onderzoeker verdwenen—zijn bericht werd tijdelijk 'op verzoek' verwijderd, wat actieve discussie in de gemeenschap op gang bracht. Ten tijde van publicatie had AMD geen gedetailleerde opmerkingen verstrekt of bevestigd of de kwetsbaarheid intern officieel is gereproduceerd. Gebruikers wordt geadviseerd voorzichtig te zijn met stuurprogramma-updates en, indien mogelijk, automatische updates tijdelijk uit te schakelen tot er meer duidelijkheid komt.