AMDはドライバ自動更新システムに深刻な脆弱性を発見しましたが、会社はそれを無視しています。

AMDドライバの自動更新システムに脆弱性が発見されました

ニュージーランド出身の新しいサイバーセキュリティ研究者は、AMDドライバの自動更新サービスでソフトウェアコンポーネントをダウンロードするメカニズムが安全でないチャネルを使用していることを明らかにしました。調査結果は投稿者が削除するまで一時的に公開されました。

何が起きているのか

システムが適切な更新を検出すると、通常のHTTP接続経由でそれをダウンロードします。これにより「中間者攻撃」（MITM）が可能になります。同じネットワーク内またはその外側にいる攻撃者は、実際のAMDリソースを自分のものに置き換え、転送中にファイル内容を変更し、管理者権限でスパイウェアやランサムウェアを挿入することができます。

AMDからの回答

著者はすぐに企業へ問題を報告しました。AMDから返ってきたメールは拒否状であり、MITMタイプの攻撃は「責任範囲外」と述べられています。つまり、修正はまだ不明で、実際には行われない可能性があります。

リスクにさらされる人

AMDドライバは世界中の多くのPCで使用されており、潜在的に何百万ものシステムが脅威にさらされています。多くのユーザーは既知のWi‑Fiネットワークへの自動接続を許可しており、これはリスクをさらに高めます。

問題の歴史

脆弱性がいつ発生したか正確な日付は不明ですが、あるバージョンでは2017年から存在すると主張しています。研究者は新しいゲーミングPCでコンソールウィンドウを検出し、AMD自動更新コンポーネントへの経路を追跡しました。彼はそれを逆アセンブルし、プログラムが利用可能な更新リストを要求するリンクを見つけました。そのリストはHTTPSで送信されますが、実際のドライバはサーバー認証、ファイル整合性チェック、および改ざん防止なしにHTTP経由でダウンロードされます。

結論

* AMD自動更新は安全でないHTTPを介してドライバをダウンロードします。
* 攻撃者はファイルを置き換え、管理者権限のマルウェアを追加できます。
* AMDはまだ修正を確認しておらず、何百万ものユーザーがリスクにさらされています