حفره امنیتی در ابزار بروزرسانی AMD؛ راه نفوذ بدافزارها باز است؟

بر اساس گزارشی که توسط پژوهشگری با نام مستعار «Paul» منتشر شده، ابزار به‌روزرسانی خودکار درایور AMD هنگام دریافت آپدیت‌های جدید، از اتصال نا امن استفاده می‌کند. به گفته او، این مسئله می‌تواند به مهاجمان اجازه دهد فایل‌های درایور را در مسیر دانلود دست‌کاری کرده یا خود را به‌جای سرور رسمی AMD جا بزنند؛ آن هم با دسترسی در سطح مدیر سیستم.

این پژوهشگر اعلام کرده که موضوع را به‌صورت مسئولانه به AMD گزارش داده، اما پاسخ دریافتی حاکی از آن بوده که چنین سناریوهایی خارج از محدوده بررسی امنیتی شرکت محسوب می‌شود.

کارشناسان امنیتی هشدار می‌دهند با توجه به استفاده میلیون‌ها کاربر از سخت‌افزارهای AMD در سراسر جهان، تداوم این ضعف می‌تواند سطح حمله گسترده‌ای ایجاد کند؛ به‌ویژه برای کاربرانی که به‌طور مداوم از شبکه‌های Wi-Fi عمومی یا مشترک استفاده می‌کنند.

در حال حاضر مشخص نیست این روش دانلود ناامن از چه زمانی در ابزار AMD فعال بوده، اما برخی گزارش‌ها قدمت آن را به سال ۲۰۱۷ نسبت می‌دهند. AMD تاکنون واکنش رسمی درباره رفع این مشکل منتشر نکرده است.