В сфере информационной безопасности обнаружены серьёзные изъяны в механизме поставки обновлений для графических процессоров AMD на платформе Windows. Эти слабости потенциально могут быть использованы злоумышленными субъектами для компрометации систем посредством внедрения вредоносного ПО и получения несанкционированного доступа.
Специалист по кибербезопасности, Павел, столкнулся с необъяснимым появлением подозрительного окна на своем компьютере. Его расследование выявило, что источник проблемы кроется в схеме обновлений драйверов AMD. Несмотря на то, что перечень доступных обновлений загружается по зашифрованному каналу, сами файлы обновлений передаются по незащищенной линии связи. Это открывает возможности для перехвата трафика и подмены файлов, что фактически предоставляет нападающему полный контроль над машиной.
Особую тревогу вызывает то, что процессы обновления драйверов исполняются с повышенными привилегиями, что позволяет атакующему проводить любые действия на атакуемом устройстве. Павел уведомил компанию AMD о выявленных уязвимостях, однако получил ответ, в котором риски были оценены как незначительные, что породило вопросы о реальной степени обеспокоенности производителя данной проблемой.
Ситуация обострилась, когда AMD инициировала требование об удалении технического заключения Павла из публичного доступа. Данное обстоятельство вызвало активную дискуссию среди экспертов в данной области и поставило под сомнение искренность намерений компании в отношении решения обнаруженной проблемы.
В качестве временной меры предосторожности пользователям рекомендуется проявлять бдительность при установке драйверов и рассмотреть возможность приостановки автоматического обновления до момента устранения уязвимости разработчиками.
