Vulnerabilitate în sistemul de actualizare a driverelor AMD

Cercetătorii în securitate au descoperit o vulnerabilitate gravă în sistemul de actualizare a driverelor AMD pentru Windows, care ar putea permite atacatorilor să substituie actualizările și să injecteze cod rău intenționat. Problema provine din procesul automat de actualizare a driverelor, care folosește o conexiune HTTP nesecurizată în loc de HTTPS la un anumit punct.

După ce și-a verificat noul PC, cercetătorul Paul a observat un comportament ciudat al sistemului—ferestre de consolă care apăreau periodic fără o cauză evidentă. Analiza a urmărit sursa la actualizările automate ale driverelor AMD. O dezvoltare ulterioară a dezvăluit că, deși lista de actualizări disponibile se descarcă prin HTTPS securizat, fișierele reale ale driverelor sunt preluate prin HTTP simplu. Aceasta deschide ușa pentru atacuri în care un actor rău intenționat ar putea intercepta traficul, înlocui fișierele și executa cod arbitrar cu privilegii administrative.

Ce este deosebit de alarmant este că procesul de actualizare rulează cu privilegii ridicate. În teorie, acest lucru ar putea permite unui atacator nu doar să infecteze sistemul, ci să obțină control complet asupra acestuia. Paul menționează că a raportat descoperirea către AMD, dar a primit un răspuns formal care precizează că scenariile de atac man-in-the-middle nu intră în sfera amenințărilor luate în considerare. Acest lucru a stârnit îngrijorări că problema s-ar putea să nu fie abordată prompt.

Adăugând la intrigă, raportul tehnic detaliat al cercetătorului a dispărut—postarea sa a fost temporar scoasă "la cerere", declanșând o discuție activă în comunitate. La momentul publicării, AMD nu a furnizat comentarii detaliate sau nu a confirmat dacă vulnerabilitatea a fost reprodusă oficial intern. Utilizatorilor li se recomandă să fie precauți cu actualizările driverelor și, dacă este posibil, să dezactiveze temporar actualizările automate până apar clarificări.