AMD ha scoperto una vulnerabilità critica nel sistema automatico di aggiornamento dei driver, ma l’azienda la ignora.

È stata scoperta una vulnerabilità nel sistema di aggiornamento automatico dei driver AMD

Un nuovo ricercatore di cybersicurezza dalla Nuova Zelanda ha rilevato che il meccanismo di download dei componenti software nel servizio di aggiornamento automatico dei driver AMD utilizza un canale non sicuro. Lo studio è stato pubblicato temporaneamente mentre l’autore cancellava il suo post.

Cosa succede esattamente

Quando il sistema trova un aggiornamento appropriato, lo scarica tramite una normale connessione HTTP. Questo apre la porta a un “man in the middle” (MITM): un aggressore nella stessa rete o al di fuori può sostituire la risorsa reale AMD con la propria, modificare il contenuto del file durante il trasferimento e persino inserire software spia o ransomware con privilegi amministrativi.

Risposta AMD

L’autore ha immediatamente segnalato il problema all’azienda. In risposta, AMD ha inviato una lettera di rifiuto in cui afferma che gli attacchi MITM “escono dai confini” della loro responsabilità. Ciò significa che la correzione del bug è ancora sconosciuta e potrebbe non avvenire affatto.

Chi rischia

Poiché i driver AMD sono utilizzati su numerosi PC in tutto il mondo, potenzialmente milioni di sistemi sono a rischio. Molti utenti consentono la connessione automatica a reti Wi‑Fi conosciute, aumentando ulteriormente il pericolo.

Storia del problema

Non è nota una data precisa dell’emergere della vulnerabilità; una delle versioni sostiene che esista dal 2017. Il ricercatore ha scoperto una finestra di console su un nuovo PC da gioco, ha tracciato il percorso fino al componente di aggiornamento automatico AMD, lo ha decompilato e ha trovato un link tramite cui il programma richiede l’elenco degli aggiornamenti disponibili. L’elenco viene trasmesso via HTTPS, ma i driver stessi vengono scaricati via HTTP senza verifica dell’autenticità del server, integrità dei file o protezione contro la modifica.

Conclusioni

* Il sistema di aggiornamento automatico AMD scarica i driver tramite un HTTP non sicuro.
* Un aggressore può sostituire il file e aggiungere malware con privilegi amministrativi.
* AMD non ha ancora confermato una correzione, mentre milioni di utenti sono a rischio.