AMD открие критична уязвимост в автоматичната система за актуализиране на драйвери, но компанията я пренебрегва.

AMD открие критична уязвимост в автоматичната система за актуализиране на драйвери, но компанията я пренебрегва.

8 hardware

Открита е уязвимост в системата за автоматично обновяване на драйвери AMD

Нов киберсигурен изследовател от Нова Зеландия установи, че механизма за зареждане на софтуерни компоненти в услугата за автоматично обновяване на драйвери AMD използва небезопасен канал. Изследването е публикувано временно, докато авторът изтрива своя пост.

Какво точно се случва

Когато системата открие подходяща актуализация, тя я изтегля чрез обикновено HTTP‑връзка. Това отваря врата за „човек средата“ (MITM): нападател в същата мрежа или извън нея може да замени реалния ресурс на AMD със собствен, да промени съдържанието на файла по време на прехвърляне и дори да внедри шпионско ПО или ransomware с администраторски права.

Отговор от AMD

Авторът незабавно съобщи за проблема на компанията. В отговор AMD получи отказно писмо, в което се казва, че атаки тип MITM „излизат извън рамките“ на тяхната отговорност. Това означава, че поправката до момента е неизвестна и може да не настъпи.

Кой рискува

Тъй като драйверите AMD се използват в множество компютри по целия свят, потенциално милиони системи са изложени на риск. Много потребители позволяват автоматично свързване към познати Wi‑Fi мрежи, което само увеличава риска.

Историята на проблема

Точната дата на появата на уязвимостта е неизвестна; една от версиите твърди, че тя съществува от 2017 г. Изследователят откри конзолно прозорче на нова игрова система, проследи пътя до компонента за автоматично обновяване на AMD, декомпилира и намери връзка, чрез която програмата заявява списък с достъпни актуализации. Списъкът се предава през HTTPS, но самите драйвери се изтеглят по HTTP без проверка на автентичността на сървъра, целостта на файловете и защита от модификация.

Изводи

* Автоматичното обновяване на AMD зарежда драйвери чрез небезопасен HTTP.
* Нападател може да замени файла и да добави зловреден софтуер с администраторски права.
* AMD все още не потвърждава поправка, а милиони потребители са в зона на риск.

Related news

Коментари (0)

Споделете мнението си — моля, бъдете учтиви и по темата.

Все още няма коментари. Оставете коментар и споделете мнението си!

За да оставите коментар, моля, влезте в профила си.

Влезте, за да коментирате

Забравена парола? Създай акаунт