Функция автообновления драйверов от AMD превратилось в скрытую угрозу. Почему компания игнорирует данный факт?
В фирменном приложении, в расширении AMD AutoUpdate обнаружена критическая уязвимость, ставящая под угрозу безопасность миллионов компьютеров. Проблема, о которой компания, судя по всему, знает, но не спешит исправлять, позволяет злоумышленникам незаметно подменять драйверы вредоносным кодом.
Как выяснил независимый исследователь под ником MrBruh, утилита загружает файлы обновлений по устаревшему и небезопасному протоколу HTTP вместо защищённого HTTPS, что открывает путь для классической MITM-атаки (Man-in-the-Middle), когда злоумышленник, находясь в той же сети или контролируя точку передачи данных, может перехватить и подменить пакет драйвера на произвольное вредоносное ПО.
Обнаружив апдейт, приложение скачивает и устанавливает его без какой-либо проверки цифровой подписи файла, из-за чего на компьютер пользователя и может проникнуть вирус. Исследователь сообщил о проблеме в AMD ещё 5 февраля 2026 года через официальные каналы, но получил отказ в признании уязвимости. Представитель компании, по его словам, заявил, что атаки типа MITM находятся «вне области ответственности» программы исправлений. После этого MrBruh принял решение обнародовать информацию публично.
Анализ кода утилиты указывает, что проблема может иметь глубокие корни: механизм загрузки через HTTP используется, вероятно, с момента релиза AutoUpdate, который датируется ещё 2017 годом. Потенциально это означает годы небезопасных обновлений для пользователей видеокарт, процессоров и материнских плат от AMD.
На данный момент официального исправления или комментария от AMD не последовало. Пользователям, заботящимся о безопасности, эксперты рекомендуют временно отключить автоматическое обновление через эту утилиту и загружать драйверы исключительно вручную с
