AMD hat eine kritische Schwachstelle im automatischen Treiber-Update-System entdeckt, das Unternehmen ignoriert sie jedoch.

Eine Schwachstelle im automatischen Update-System von AMD-Treibern wurde entdeckt

Ein neuer Cybersicherheitsforscher aus Neuseeland hat festgestellt, dass der Mechanismus zum Herunterladen von Softwarekomponenten im Dienst für automatische Updates von AMD unsichere Kanäle nutzt. Die Untersuchung wurde vorübergehend veröffentlicht, während der Autor seinen Beitrag löschte.

Was genau passiert

Wenn das System ein passendes Update erkennt, lädt es über eine gewöhnliche HTTP-Verbindung herunter. Das eröffnet die Tür zu einem „Man-in-the-Middle“-Angriff (MITM): Ein Angreifer im selben Netzwerk oder darüber hinaus kann die echte AMD-Ressource durch seine eigene ersetzen, den Inhalt der Datei während der Übertragung ändern und sogar Spyware oder Administratorrechte erlangendes Ransomware einbauen.

Antwort von AMD

Der Autor informierte sofort das Unternehmen. In der Antwort erhielt AMD eine Ablehnung, in der erklärt wird, dass MITM-Angriffe „außerhalb ihres Verantwortungsbereichs“ liegen. Das bedeutet, dass die Behebung des Fehlers noch unbekannt ist und möglicherweise nie erfolgt.

Wer riskiert

Da AMD-Treiber weltweit auf vielen PCs verwendet werden, sind potenziell Millionen Systeme gefährdet. Viele Benutzer erlauben automatische Verbindungen zu bekannten Wi‑Fi-Netzwerken, was das Risiko weiter erhöht.

Geschichte des Problems

Das genaue Datum der Entdeckung ist unbekannt; eine Version behauptet, die Schwachstelle sei seit 2017 vorhanden. Der Forscher entdeckte ein Konsolenfenster auf einem neuen Gaming-PC, verfolgte den Pfad zum AMD-Auto-Update-Komponente, dekompiliert es und fand einen Link, über den das Programm die Liste der verfügbaren Updates anfordert. Die Liste wird über HTTPS übertragen, aber die Treiber selbst werden per HTTP ohne Serverauthentifizierung, Dateiintegritätsprüfung oder Schutz vor Modifikation heruntergeladen.

Ergebnisse

* AMDs Auto-Update lädt Treiber über unsichere HTTP-Verbindungen.
* Ein Angreifer kann die Datei ersetzen und Malware mit Administratorrechten einführen.
* AMD bestätigt noch keine Behebung, und Millionen von Nutzern sind in Gefahr.