В системе автоматического обновления драйверов AMD обнаружена серьезная уязвимость, позволяющая выполнять удаленный код. Исследователь безопасности обнаружил, что автообновление загружает исполняемые файлы через незащищенные HTTP-соединения без проверки подписи кода. Это создает возможность для атаки "человек посередине" (MITM), что позволяет злоумышленникам изменять и внедрять вредоносное ПО.



Подробности уязвимости
Незащищенные соединения:
Автообновление загружает драйверы с использованием HTTP вместо HTTPS, что делает их уязвимыми для перехвата.
Отсутствие верификации подписи кода позволяет запускать любые файлы без проверки их легитимности.

Ответ AMD:
AMD ответила на сообщение о уязвимости, заявив, что атаки MITM "выходят за рамки рассмотрения" и отменила возможный патч.
Эта позиция вызвала волну критики, так как уязвимость могла существовать на протяжении многих лет.

Потенциальные риски:
Уязвимость охватывает миллионы пользователей, так как многие системы настроены на автоматическое обновление драйверов.

Атакующие, находясь в одной сети с жертвой, могут легко перехватить трафик и внедрять вредоносные программы, получая доступ с правами администратора на устройствах пользователей.

Рекомендации пользователям
Отключите автообновление драйверов AMD до тех пор, пока компания не предоставит патч.
Рассмотрите возможность очистки системы от уязвимого ПО, если вы подозреваете, что были подвержены атаке.

---