AMD sürücü güncellemelerinde ciddi güvenlik açığı tespit edildi

AMD'nin Windows sürücü güncelleme sisteminde, saldırganların güncellemeleri değiştirerek kötü amaçlı kod enjekte etmesine olanak tanıyan ciddi bir güvenlik açığı tespit edildi. Sorun, otomatik sürücü güncelleme sürecinin belirli bir noktada HTTPS yerine güvenli olmayan HTTP bağlantısı kullanmasından kaynaklanıyor.

Araştırmacı Paul, yeni bilgisayarını kontrol ettikten sonra açık bir nedeni olmadan periyodik olarak konsol pencerelerinin belirdiğini fark etti. Yapılan analizler, bu davranışın kaynağını AMD'nin otomatik sürücü güncellemelerine kadar takip etti. Daha derinlemesine yapılan tersine mühendislik çalışmaları, mevcut güncellemelerin listesinin güvenli HTTPS üzerinden indirilmesine rağmen, asıl sürücü dosyalarının düz HTTP üzerinden alındığını ortaya çıkardı. Bu durum, kötü niyetli bir aktörün trafiği keserek dosyaları değiştirmesine ve yönetici ayrıcalıklarıyla rastgele kod çalıştırmasına olanak tanıyan saldırılara kapı aralıyor.

Özellikle endişe verici olan, güncelleme sürecinin yüksek ayrıcalıklarla çalışması. Teoride, bu bir saldırganın sistemi sadece enfekte etmekle kalmayıp, üzerinde tam kontrol elde etmesini de mümkün kılabilir. Paul, bulgusunu AMD'ye bildirdiğini ancak ortadaki adam saldırısı senaryolarının düşünülen tehditlerin kapsamı dışında kaldığını belirten resmi bir yanıt aldığını ifade ediyor. Bu da sorunun acilen ele alınmayabileceği endişelerini artırıyor.

Araştırmacının detaylı teknik raporunun kaybolması da durumu daha ilginç hale getiriyor. Onun paylaşımı, 'talep üzerine' geçici olarak kaldırıldı ve bu durum toplulukta aktif bir tartışma başlattı. Yayın sırasında AMD, konuya dair detaylı açıklamalar sunmadı veya güvenlik açığının resmi olarak içeride yeniden üretilip üretilmediğini doğrulamadı. Kullanıcıların sürücü güncellemelerinde dikkatli olmaları ve mümkünse netlik sağlanana kadar otomatik güncellemeleri geçici olarak devre dışı bırakmaları tavsiye ediliyor.