AMD игнорирует критическую уязвимость в своем софте для автоматического обновления

Efemische · 08.02.2026, 10:00 #1 #1

Пока AMD празднует успехи на рынках процессоров и ИИ, в отделе программного обеспечения назревает скандал. Исследователь безопасности под ником MrBruh обнаружил, что утилита AMD AutoUpdate, которая предустановлена на миллионах ПК с процессорами Ryzen, использует крайне небезопасные методы загрузки данных, что позволяет хакерам получить полный контроль над вашей системой.

Программа обращается к серверу обновлений и, хотя сам запрос идет по зашифрованному каналу (HTTPS), ссылки на скачивание исполняемых файлов приходят в виде обычного HTTP. Программа скачивает файлы по этим незащищенным ссылкам и сразу запускает их, не проверяя цифровую подпись.

Это создает идеальные условия для атаки типа Man-in-the-Middle. Злоумышленник в вашей локальной сети (например, в публичном Wi-Fi или через взломанный роутер) может перехватить этот HTTP-запрос и подсунуть вместо драйвера вирус. Поскольку программа работает с правами SYSTEM (высший приоритет в Windows), вирус моментально получает неограниченный доступ к компьютеру.

Самое удивительное в этой истории — реакция самой AMD. Когда исследователь отправил им отчет об уязвимости 5 февраля 2026 года, компания закрыла его в тот же день с пометкой Out of scope (вне компетенции). Представители AMD заявили, что атаки через подмену трафика в локальной сети не входят в сферу их ответственности.

Theory III · 08.02.2026, 10:08 #2 #2

Так известно что АМД дает на аутсорс свой софт в целях экономии, вот Индусы и накодили.

Добавлено через 5 минут

Квалифицированный программист стоит дорого, поэтому или Индусы или ИИ.

Efemische · 08.02.2026, 10:26 #3 #3

Сообщение от Theory III:

Квалифицированный программист стоит дорого, поэтому или Индусы или ИИ.

тише-тише

suicid · 08.02.2026, 20:03 #4 #4

Сообщение от Efemische:

тише-тише

это же любитель зелени, ща скажет что например эти 30к хотя бы не индусы..

Senpaiforme · 08.02.2026, 22:02 #5 #5

Злоумышленник в "ВАШЕЙ ЛОКАЛЬНОЙ СЕТИ" (например, в публичном Wi-Fi или через взломанный роутер) может перехватить этот HTTP-запрос и подсунуть вместо драйвера вирус

Это ситуация буквально один на миллион. Напугали ежа голым очком. Любой злоумышленник если бы он был В ЛОКАЛЬНОЙ СЕТИ мог бы чё угодно подложить или вообще стыбзить и не важно драйвера это амуде или нет.

Efemische · Вчера, 06:55 #6 #6

Сообщение от suicid:

то же любитель зелени

да тут уже не фанатизм, а прям болезнь какая-то. Купить одну из слабейших карт в линейке и начать после этого боготворить куртку — что-то похожее на какую-то болезнь

08.02.2026, 10:26 #3 #3
Efemische Всего лайков: 5,903	Re: AMD игнорирует критическую уязвимость в своем софте для автоматического обновления Сообщение от Theory III: Квалифицированный программист стоит дорого, поэтому или Индусы или ИИ. тише-тише I... Am... Atomic!