Η AMD εντόπισε μια κρίσιμη ευπάθεια στο αυτόματο σύστημα ενημέρωσης οδηγών, αλλά η εταιρεία την αγνοεί

10.02.2026 9 hardware

Εντοπίστηκε ευπάθεια στο σύστημα αυτόματης ενημέρωσης οδηγών AMD

Ένας νέος ερευνητής κυβερνοασφάλειας από τη Νέα Ζηλανδία διαπίστωσε ότι ο μηχανισμός λήψης λογισμικού στην υπηρεσία αυτόματης ενημέρωσης οδηγών AMD χρησιμοποιεί έναν αβέβαιο κανάλι. Η έρευνα δημοσιεύτηκε προσωρινά, ενώ ο συγγραφέας αφαιρούσε το κείμενό του.

Τι συμβαίνει

Όταν το σύστημα εντοπίζει κατάλληλη ενημέρωση, την κατεβάζει μέσω απλής σύνδεσης HTTP. Αυτό ανοίγει την πόρτα για «εξυπηρετητή ανάμεσα» (MITM): ένας επιτιθέμενος στο ίδιο δίκτυο ή εκτός του μπορεί να αντικαταστήσει τον πραγματικό πόρο της AMD με τον δικό του, να αλλάξει το περιεχόμενο του αρχείου κατά τη μεταφορά και ακόμη να ενσωματώσει spyware ή ransomware με δικαιώματα διαχειριστή.

Απάντηση της AMD

Ο συγγραφέας ενημέρωσε αμέσως την εταιρεία. Η AMD απάντησε με ένα μήνυμα απόρριψης, λέγοντας ότι οι επιθέσεις τύπου MITM «ξεπερνούν» τις ευθύνες τους. Αυτό σημαίνει ότι η διόρθωση του σφάλματος δεν είναι ακόμη γνωστή και ενδέχεται να μην συμβεί καθόλου.

Ποιος κινδυνεύει

Επειδή οι οδηγοί AMD χρησιμοποιούνται σε πολλούς υπολογιστές παγκοσμίως, πιθανοί εκατομμύρια συστήματα βρίσκονται υπό κίνδυνο. Πολλοί χρήστες επιτρέπουν την αυτόματη σύνδεση σε γνωστά δίκτυα Wi‑Fi, κάτι που εντείνει τον κίνδυνο.

Ιστορία του προβλήματος

Η ακριβής ημερομηνία εμφάνισης της ευπάθειας δεν είναι γνωστή· μία από τις εκδοχές ισχυρίζεται ότι υπάρχει από το 2017. Ο ερευνητής εντόπισε ένα παράθυρο κονσόλας σε νέο gaming PC, παρακολούθησε την πορεία μέχρι το στοιχείο αυτόματης ενημέρωσης AMD, αποσυμβολίστηκε και βρήκε έναν σύνδεσμο μέσω του οποίου το πρόγραμμα ζητά τη λίστα διαθέσιμων ενημερώσεων. Η λίστα μεταδίδεται μέσω HTTPS, αλλά οι ίδιοι οδηγοί κατεβαίνουν μέσω HTTP χωρίς επαλήθευση αυθεντικότητας διακομιστή, ακεραιότητας αρχείων και προστασίας από τροποποίηση.

Συμπεράσματα

* Η αυτόματη ενημέρωση AMD λήγει οδηγούς μέσω μη ασφαλούς HTTP.
* Ένας επιτιθέμενος μπορεί να αντικαταστήσει το αρχείο και να προσθέσει κακόβουλο λογισμικό με δικαιώματα διαχειριστή.
* Η AMD δεν έχει ακόμη επιβεβαιώσει διόρθωση, ενώ εκατομμύρια χρήστες βρίσκονται σε κίνδυνο.

Η AMD εντόπισε μια κρίσιμη ευπάθεια στο αυτόματο σύστημα ενημέρωσης οδηγών, αλλά η εταιρεία την αγνοεί

Related news

Οι αστρονόμοι μπορούν πλέον να ανακατασκευάσουν την ιστορία της γαλαξίας, βασιζόμενοι μόνο σε μία φωτογραφία

Η Apple ξανά νίκησε τη Masimo στη μάχη για την ακρίβεια μέτρησης του επιπέδου οξυγόνου στο αίμα

Η Meta θα απολύσει περίπου το δέκατο ποσοστό των εργαζομένων για αναδιοργάνωση με πρωτοβουλίες τεχνητής νοημοσύνης και αύξηση της παραγωγικότητας.

Η διαρροή αποκάλυψε τα χρώματα του νέου iPhone 18 Pro: το σκοτεινό κόκκινο «Dark Cherry» θα αντικαταστήσει το «Cosmic Orange».

Σχόλια (0)

Συνδεθείτε για να σχολιάσετε

Η AMD εντόπισε μια κρίσιμη ευπάθεια στο αυτόματο σύστημα ενημέρωσης οδηγών, αλλά η εταιρεία την αγνοεί

Related news

Οι αστρονόμοι μπορούν πλέον να ανακατασκευάσουν την ιστορία της γαλαξίας, βασιζόμενοι μόνο σε μία φωτογραφία

Η Apple ξανά νίκησε τη Masimo στη μάχη για την ακρίβεια μέτρησης του επιπέδου οξυγόνου στο αίμα

Η Meta θα απολύσει περίπου το δέκατο ποσοστό των εργαζομένων για αναδιοργάνωση με πρωτοβουλίες τεχνητής νοημοσύνης και αύξηση της παραγωγικότητας.

Η διαρροή αποκάλυψε τα χρώματα του νέου iPhone 18 Pro: το σκοτεινό κόκκινο «Dark Cherry» θα αντικαταστήσει το «Cosmic Orange».

Συνδεθείτε για να σχολιάσετε

Η διαρροή αποκάλυψε τα χρώματα του νέου iPhone 18 Pro: το σκοτεινό κόκκινο «Dark Cherry» θα αντικαταστήσει το «Cosmic Orange».