Специалисты по кибербезопасности предупреждают о серьёзной уязвимости, обнаруженной в механизме обновления драйверов для видеокарт AMD в операционной системе Windows.
Проблема позволяет злоумышленникам перехватывать процесс загрузки и подменять файлы обновлений, что в итоге может привести к полному компрометированию компьютера.
Как выяснил эксперт под псевдонимом Павел, уязвимость кроется в небезопасном способе передачи данных. Если список доступных обновлений загружается по защищённому протоколу, то сами файлы драйверов могут передаваться по незашифрованному каналу.
Этим может воспользоваться злоумышленник в той же сети, подменив легитимное обновление на вредоносное. Особую опасность придаёт тот факт, что процесс установки драйверов выполняется с высокими системными привилегиями, открывая путь для полного контроля над устройством.
Реакция компании AMD на обнаруженную проблему вызвала вопросы в профессиональном сообществе.
По словам исследователя, в ответ на его отчёт корпорация сочла угрозу несущественной, а затем потребовала удалить технические детали из публичного доступа. Это породило дискуссию о приоритетах безопасности в компании.
Пока официального исправления не выпущено, пользователям рекомендуют проявлять повышенную осторожность: отключить автоматическое обновление драйверов через фирменное приложение AMD и загружать их только с официального сайта, проверяя цифровые подписи файлов.
Автор: Валерия Кистерная
