A AMD identificou uma vulnerabilidade crítica no sistema automático de atualização de drivers, mas a empresa está ignorando-a

Foi identificada uma vulnerabilidade no sistema de autoatualização de drivers da AMD

Um novo pesquisador de cibersegurança da Nova Zelândia descobriu que o mecanismo de download de componentes de software no serviço de atualização automática de drivers da AMD utiliza um canal inseguro. A pesquisa foi publicada temporariamente enquanto o autor excluía sua postagem.

O que exatamente acontece

Quando o sistema detecta uma atualização adequada, ele a baixa por meio de uma conexão HTTP comum. Isso abre a porta para um “homem-no-meio” (MITM): um invasor na mesma rede ou atrás dela pode substituir o recurso real da AMD pelo seu próprio, alterar o conteúdo do arquivo durante a transmissão e até inserir software espião ou ransomware com privilégios administrativos.

Resposta da AMD

O autor informou imediatamente a empresa sobre o problema. Em resposta, a AMD enviou uma carta de recusa, dizendo que ataques tipo MITM “estão fora de sua responsabilidade”. Isso significa que a correção do erro ainda é desconhecida e pode nunca ocorrer.

Quem está em risco

Como os drivers da AMD são usados em inúmeros PCs ao redor do mundo, potencialmente milhões de sistemas estão sob ameaça. Muitos usuários permitem conexão automática a redes Wi‑Fi conhecidas, o que apenas aumenta o risco.

História do problema

Não se sabe a data exata de aparecimento da vulnerabilidade; uma das versões afirma que ela existe desde 2017. O pesquisador encontrou uma janela de console em um novo PC gamer, rastrou o caminho até o componente de autoatualização da AMD, descompilou-o e encontrou um link pelo qual o programa solicita a lista de atualizações disponíveis. A lista é transmitida via HTTPS, mas os próprios drivers são baixados por HTTP sem verificação de autenticidade do servidor, integridade dos arquivos ou proteção contra modificação.

Conclusões

* O autoatualizador da AMD baixa drivers por meio de HTTP inseguro.
* Um invasor pode substituir o arquivo e adicionar malware com privilégios administrativos.
* A AMD ainda não confirma correções, e milhões de usuários permanecem em risco.