AMD đã phát hiện một lỗ hổng nghiêm trọng trong hệ thống cập nhật driver tự động, nhưng công ty lại bỏ qua nó

10.02.2026 7 hardware

Phát hiện lỗ hổng trong hệ thống tự động cập nhật driver AMD

Nhà nghiên cứu an ninh mạng mới từ New Zealand đã phát hiện rằng cơ chế tải thành phần phần mềm trong dịch vụ tự động cập nhật driver AMD sử dụng kênh không an toàn. Nghiên cứu được công bố tạm thời, trong khi tác giả đang xóa bài đăng của mình.

Điều gì thực sự xảy ra

Khi hệ thống phát hiện một bản cập nhật phù hợp, nó tải xuống qua kết nối HTTP bình thường. Điều này mở cửa cho “người trung gian” (MITM): kẻ tấn công trên cùng mạng hoặc bên ngoài có thể thay thế tài nguyên thật của AMD bằng tài nguyên riêng của mình, chỉnh sửa nội dung file trong quá trình truyền và thậm chí chèn phần mềm gián điệp hoặc ransomware với quyền quản trị.

Phản hồi của AMD

Tác giả ngay lập tức báo cáo vấn đề cho công ty. Trả lời từ AMD là một thư từ chối, trong đó nói rằng các cuộc tấn công kiểu MITM “đang ngoài phạm vi” trách nhiệm của họ. Điều này có nghĩa là việc sửa lỗi vẫn chưa được biết và có thể không xảy ra.

Ai đang gặp rủi ro

Vì driver AMD được sử dụng trên hàng triệu máy tính cá nhân khắp thế giới, tiềm năng hàng triệu hệ thống đang bị đe dọa. Nhiều người dùng cho phép kết nối tự động với các mạng Wi‑Fi đã biết, điều này chỉ làm tăng nguy cơ.

Lịch sử vấn đề

Không có ngày chính xác khi lỗ hổng xuất hiện; một trong những phiên bản cho rằng nó tồn tại từ năm 2017. Nhà nghiên cứu phát hiện cửa sổ console trên máy tính chơi game mới, theo dõi đường dẫn đến thành phần tự động cập nhật AMD, giải mã và tìm thấy liên kết mà chương trình yêu cầu danh sách các bản cập nhật có sẵn. Danh sách được truyền qua HTTPS, nhưng chính driver được tải xuống qua HTTP mà không kiểm tra xác thực máy chủ, tính toàn vẹn của file và bảo vệ chống sửa đổi.

Kết luận

* Tự động cập nhật AMD tải driver qua HTTP không an toàn.
* Kẻ tấn công có thể thay thế file và thêm phần mềm độc hại với quyền quản trị.
* AMD chưa xác nhận bản vá, trong khi hàng triệu người dùng đang ở trong vùng nguy cơ.

AMD đã phát hiện một lỗ hổng nghiêm trọng trong hệ thống cập nhật driver tự động, nhưng công ty lại bỏ qua nó

Related news

Apple‑Car có thể trông như thế này: Ferrari trình diễn nội thất của chiếc xe điện Luce do Johnny Ive thiết kế.

Doanh số bán Mortal Kombat 1 đã vượt qua 8 triệu bản, nhưng kỷ lục của trò chơi trước vẫn chưa được đạt tới

Tesla đã triển khai chiến dịch chống các phương pháp kích hoạt tự lái “đánh lừa” ở những khu vực nơi việc sử dụng bị cấm.

Trong vòng năm năm, nhu cầu bộ nhớ theo đánh giá của giám đốc Dell sẽ tăng hơn 600 lần nhờ sự phát triển của AI‑paper.

Bình luận (0)

Đăng nhập để bình luận