Сегодня 01 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В системе автообновления драйверов AMD обнаружена опасная уязвимость, но компания её не замечает

У службы автоматического обновления драйверов AMD обнаружен механизм загрузки программных компонентов по незащищённому каналу. Проблему выявил начинающий исследователь в области кибербезопасности из Новой Зеландии, который по каким-то причинам временно удалил свою публикацию.

 Источник изображения: Rubaitul Azad / unsplash.com

Источник изображения: Rubaitul Azad / unsplash.com

Проблема в том, сообщил исследователь, что при обнаружении подходящего обновления система производит его загрузку через небезопасное соединение. Это значит, что находящийся в той же сети или далее по цепочке злоумышленник может выдать вредоносный ресурс за сайт AMD или изменить содержимое загружаемого файла прямо во время передачи, дополнив его программой-шпионом или вирусом-вымогателем, причём с правами администратора.

Автор открытия, по его словам, поставил об этом в известность AMD, но получил отписку, в которой говорилось, что атаки типа «человек посередине» «выходят за рамки». Это значит, что компания, возможно, так и не исправит эту ошибку. Учитывая, что продукция AMD используется в большом числе компьютеров, под угрозой могут оказаться миллионы систем. Многие пользователи позволяют своим компьютерам автоматически подключаться к известным сетям Wi-Fi, и это лишь усугубляет ситуацию.

Нет возможности и сказать, как долго система автоматического обновления уже работает подобным образом — по одной из версий, она появилась в 2017 году. Обнаружив окно консоли на новом игровом ПК, исследователь отследил его до компонента автообновления AMD, произвёл декомпиляцию и вышел на ссылку, по которой программа получает список доступных обновлений. Этот список передаётся по протоколу HTTPS, но сами драйверы загружаются по небезопасному HTTP — не производится ни идентификация удалённого сервера, ни целостность файлов и отсутствие их модификации.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Китайские автопроизводители ускоренно отказываются от иностранных чипов — из-за риска санкций 10 мин.
Сайты OnePlus стали рекламировать смартфоны Oppo вместо своих новинок 12 мин.
Sony объявила об окончательном закрытии PlayStation Store для консолей PS3 и PS Vita 17 мин.
NASA заказало ещё четыре посадки на Луну — чтобы американская база появилась там раньше китайской 18 мин.
Etched заключил контракты на поставку чипов для ИИ-инференса более чем на $1 млрд 28 мин.
Китайская BYD снова обгонит Tesla по продажам электромобилей 60 мин.
Умные очки Galaxy Glasses с футляром показались на изображениях из фирменного приложения Samsung 2 ч.
Google проиграла дело на $2 млрд о манипуляциях с поисковой выдачей 2 ч.
Equinix прекратила предоставлять bare metal услуги Equinix Metal 2 ч.
Fujifilm выпустила одноразовые плёночные камеры QuickSnap — они позволят снять 27 монохромных или цветных кадров 2 ч.