Ошибка автообновления AMD: подробный разбор критической уязвимости RCE

Узнайте об уязвимости автообновления AMD, которая может позволить удаленное выполнение кода (RCE). Выясните, какие устройства (например, RX Vega) затронуты и как защитить свою систему.

---

Введение: для кого эта статья

Критическая уязвимость в инструменте обновления программного обеспечения AMD остается неисправленной для многих пользователей. Узнайте, какие системы потенциально подвержены риску и что это означает для безопасности вашего устройства.

---

Поддержание системы в актуальном состоянии обычно является первой линией защиты от цифровых угроз, но недавно обнаруженная ошибка в механизме автообновления AMD изменила эту динамику. Отчеты указывают на то, что сам инструмент, предназначенный для доставки патчей безопасности, может фактически служить основным вектором для атак ^[3][9]. Поскольку AMD, по сообщениям, отказалась выпускать исправления для нескольких линеек оборудования, многие пользователи могут столкнуться с тем, что их системы останутся постоянно подвержены определенным рискам ^[1][11].

Эта статья предназначена для:

• Пользователей графического оборудования AMD Radeon, включая серии RX Vega и Radeon PRO VII ^[1].
• Владельцев видеокарт серий Radeon 7000 и Radeon Pro W7000, обеспокоенных эксплойтами высокой степени серьезности ^[8].
• Системных администраторов и специалистов по безопасности, использующих программное обеспечение для автообновления AMD ^[3][6].

Мы разберем специфику уязвимости удаленного выполнения кода (RCE), причины, по которым определенное оборудование не получит исправлений, и официальную позицию AMD относительно отчетов по безопасности, признанных «вне рамок» (out of scope) ^[10][11][14]. Данное руководство не касается процессов ручной установки драйверов или общего устранения неполадок производительности GPU.

TL;DR / Что это значит для вас

• Критический уровень серьезности: Множественные уязвимости, затрагивающие оборудование AMD, имеют высокие рейтинги риска с баллами CVSS от 8.8 до 9.8 ^{[2][10][11][14]}. Эти недостатки потенциально могут позволить несанкционированный доступ к физической памяти хоста или привести к полной потере целостности системы ^[2][3].
• Выборочные исправления: Хотя меры по устранению уязвимостей были выпущены для линеек продуктов EPYC и Ryzen ^[15], AMD официально заявила, что не будет выпускать исправление для CVE-2023-31306 для оборудования RX Vega и Radeon PRO VII из-за высоких рисков нестабильности системы ^[5].
• Необходимые обновления: Чтобы минимизировать риски известных эксплойтов, обычным пользователям следует обновиться до AMD Software: Adrenalin Edition 24.10.1 или новее ^[4], в то время как для сред дата-центров требуется ROCm версии 6.4 или выше ^[1].
• Риски виртуализации: Специфические уязвимости, такие как CVE-2024-36312 (CVSS 8.8), особенно опасны для облачных или многопользовательских сред, так как они могут позволить гостевым виртуальным машинам читать и записывать данные в память хоста ^[2].
• Неподтвержденные угрозы: Отраслевые отчеты предполагают, что новые уязвимости 2026 года могут позволить удаленное выполнение кода (RCE) «в один клик» для кражи ключей шифрования, хотя эти конкретные утверждения в настоящее время не имеют официального подтверждения от вендора ^[9].

Примечание о рисках: Использование устаревшего оборудования, такого как карты серии RX Vega, может быть связано с неизбежными компромиссами в области безопасности, так как некоторые критические уязвимости останутся неисправленными во избежание регрессий в работе оборудования ^[5]. Пользователям следует оценить риск потенциальной утечки данных в сравнении со стабильностью текущей среды драйверов.

Основные источники (быстрые ссылки)

• AMD — Уязвимости графики AMD – август 2025 ^[1]
• Tom's Hardware — Исследователь безопасности утверждает, что автообновление AMD загружает ПО небезопасно... ^[2]
• WinBuzzer — AMD не будет исправлять критическую уязвимость RCE в своем ПО для автообновления ^[3]

Контекст и основы

Утилита AMD AutoUpdate — это программный инструмент, предназначенный для автоматического управления установкой и обновлением драйверов для оборудования AMD ^[1][10]. Представленный примерно в 2017 году, этот инструмент упрощает обслуживание системы, проверяя наличие новых версий ПО и загружая их непосредственно на ПК пользователя ^[2][4]. Он является стандартным компонентом для многих пользователей видеокарт и процессоров AMD ^[1][10].

Технический аудит выявил, что этот механизм автообновления является основным вектором критической уязвимости безопасности ^[9][113]. Уязвимость сосредоточена на том, как программное обеспечение взаимодействует с внешними серверами и обрабатывает извлекаемые файлы ^[3][5]. Эксперты предполагают, что конструкции инструмента может не хватать современных протоколов безопасности, необходимых для защиты пользователей от перехвата данных ^[7][10].

Исследователи безопасности указывают на два основных технических сбоя в работе этого инструмента. Во-первых, программное обеспечение, по сообщениям, использует незашифрованные соединения HTTP вместо защищенных HTTPS для загрузки обновлений ^[7][10]. Во-вторых, утилита, по-видимому, пропускает проверку подписи кода — процесс, который подтверждает подлинность файла и то, что он не был поврежден или изменен третьей стороной ^[3][5].

---

Понимание рисков

Сочетание небезопасных соединений и отсутствия проверки создает риск атак типа «человек посередине» (Man-in-the-Middle, MitM) ^[2][14]. В таком сценарии злоумышленник потенциально может перехватить процесс загрузки и заменить легитимный драйвер AMD вредоносным ПО ^[14][15]. Поскольку установщик часто запускается с высокими системными привилегиями, это может привести к удаленному выполнению кода (RCE), открывая несанкционированный доступ ко всему компьютеру ^[3][15].

Функция	Текущий статус	Потенциальное влияние на безопасность
Тип соединения	Незашифрованный HTTP [7][10]	Трафик может быть перехвачен или изменен
Проверка файлов	Отсутствует проверка подписи [5]	Вредоносные файлы могут восприниматься как «доверенные»
Уровень привилегий	Системные привилегии [15]	Риск полной компрометации системы

Предупреждение: Исследователи безопасности обнаружили эту конкретную RCE-уязвимость 27 января 2026 года, и она была публично раскрыта 6 февраля 2026 года ^[8][11]. Отчеты указывают на то, что AMD классифицировала такие типы атак с перехватом как «вне рамок» для своей текущей программы вознаграждения за обнаружение ошибок (bug bounty) ^[2][14].

Объяснение проблемы (Что происходит?)

Последние отчеты указывают на то, что механизм автообновления AMD загружает обновления программного обеспечения через небезопасные каналы ^[1]. Исследователи безопасности предполагают, что этот недостаток может позволить проводить атаки типа Man-in-the-Middle (MiTM), позволяя злоумышленникам перехватывать соединение и выполнять произвольный код в системе пользователя ^[1]. В то время как исследователи подчеркивают критичность этой уязвимости, представители компании, по сообщениям, заявили, что атаки MiTM находятся «вне рамок» их модели безопасности ^[1].

Ситуация осложняется несколькими уязвимостями высокой степени серьезности, затрагивающими различные линейки продуктов AMD. Эти недостатки часто связаны с ненадлежащей проверкой входных данных или путаницей типов (type confusion) в процессорах безопасности оборудования ^[6][7]. Практическое воздействие варьируется от несанкционированного доступа к данным до полной компрометации системы ^[2][12].

Текущий ландшафт уязвимостей

В следующей таблице обобщены ключевые недостатки безопасности, выявленные в ходе недавних технических анализов:

Идентификатор CVE	Балл CVSS	Основное влияние	Затронутые продукты
CVE-2023-31322	9.3 [7]	Потеря конфиденциальности/целостности	Radeon 7000 и Pro W7000 [7]
CVE-2024-36312	8.8 [3]	Произвольное чтение/запись в память хоста	Пространство VCN-JPEG HW [3]
CVE-2026-25253	8.8 [13]	Потенциальный RCE «в один клик»	Различные (не подтверждено) [2]
CVE-2026-24936	Н/Д	Несанкционированная запись данных	ADM от 5.0.0 до 5.1.1.RCI1 [11][12]

---

Масштаб и потенциальное воздействие

Масштаб этих рисков безопасности значителен и потенциально затрагивает миллионы устройств по всему миру ^[1]. Отраслевые аналитики оценивают, что процессоры AMD, выпущенные еще в 2006 году, могут быть уязвимы для определенных эксплойтов ^[15]. Неподтвержденные отчеты об инцидентах предполагают, что миллионы машин могут быть скомпрометированы за короткие промежутки времени, если эти уязвимости будут активно эксплуатироваться ^[8].

Помимо индивидуального пользовательского оборудования, эти недостатки влияют на дата-центры и виртуализированные среды. Например, CVE-2024-36312 позволяет гостевым виртуальным машинам обходить границы безопасности и получать доступ на чтение/запись к физической памяти хост-системы ^[3]. Крупные поставщики услуг, такие как Amazon, классифицировали эти риски как «важные» из-за их потенциала нарушать безопасную работу ^[10].

Ограничения в ответах производителя

Существуют четкие ограничения для предлагаемых в настоящее время мер по исправлению ситуации. AMD заявила, что не будет выпускать исправление для CVE-2023-31306 для оборудования RX Vega и Radeon PRO VII ^[14]. Компания указала, что попытка исправить эти конкретные модели сопряжена с высоким риском нестабильности системы и снижения производительности ^[14].

Кроме того, хотя некоторые исправления были выпущены в конце 2024 и начале 2025 года, они требуют от пользователей ручного обновления до определенных версий программного обеспечения, таких как Adrenalin Edition 24.10.1 или ROCm 6.4 ^[4][5]. Это оставляет пользователей, полагающихся на инструмент автоматического обновления, в потенциально уязвимом состоянии, если базовый механизм загрузки остается небезопасным ^[1].

Причины и анализ (Почему это происходит?)

Анализ коренных причин этих уязвимостей требует рассмотрения как аппаратных ограничений, так и процессов проверки программного обеспечения. Исследователи безопасности и официальные отчеты предполагают, что сохранение этих рисков часто обусловлено сочетанием архитектурного дизайна и технической сложности современных обновлений драйверов.

---

Подтвержденные технические факторы

Следующие факторы были подтверждены официальной документацией и отчетами об инцидентах от производителей и баз данных безопасности:

• Риск системных регрессий: В определенных случаях производители могут принять решение не выпускать исправление для известной уязвимости. Например, AMD заявила, что не будет выпускать патч для CVE-2023-31306 для оборудования RX Vega и Radeon PRO VII, так как исправление представляло значительный риск нестабильности системы и снижения производительности ^[3].
• Ненадлежащая проверка входных данных: Несколько уязвимостей классифицируются как CWE-20 (Improper Input Validation) ^[13]. Это происходит, когда программное обеспечение не проверяет данные должным образом перед их обработкой, что потенциально позволяет злоумышленникам обходить средства контроля безопасности. Версии ПО, такие как ADM от 4.1.0 до 4.3.3.ROF1, были специально идентифицированы как затронутые этими сбоями проверки ^[9].
• Уязвимости защищенного процессора: Критические недостатки могут возникать в AMD Secure Processor (ASP). Например, CVE-2023-31322, имеющая балл CVSS 4.0 равный 9.3, возникла в результате путаницы типов внутри ASP, что затронуло карты серий Radeon 7000 и Pro W7000 ^[7].
• Недостатки управления памятью оборудования: Уязвимости типа CVE-2024-36312 (CVSS 8.8) существуют из-за того, как управляется регистр управления аппаратным пространством памяти VCN-JPEG ^[5]. Это позволяет гостевым виртуальным машинам потенциально получать несанкционированный доступ на чтение/запись к физической памяти хоста ^[5].

---

Гипотезы и отраслевой анализ

Хотя не все причины официально подтверждены для каждого инцидента, отраслевые аналитики и неподтвержденные отчеты указывают на несколько вероятных факторов:

• Скомпрометированная инфраструктура обновлений: Ходят слухи, что хакеры могут получать доступ к обновлениям ПО, эксплуатируя уязвимости у провайдеров общего хостинга, используемых вендорами ПО ^[10]. Хотя некоторые провайдеры подтвердили компрометацию серверов, конкретные методы проникновения часто остаются неподтвержденными ^[10].
• Быстрые циклы эксплуатации: Неподтвержденные данные об инциденте CVE-2024-YIKES предполагают, что около 4,2 миллиона машин могут быть скомпрометированы всего за 73 часа во время активного окна эксплуатации ^[11][14]. Это указывает на то, что скорость современных атак может опережать стандартный цикл тестирования и выпуска обновлений драйверов.
• Потенциал эксплуатации «в один клик»: Внешний анализ CVE-2026-25253 предполагает, что некоторые уязвимости могут позволять RCE «в один клик», потенциально обеспечивая кражу ключей шифрования и конфиденциальных данных ^[15]. Это остается неподтвержденным риском, но подчеркивает потенциальную серьезность неисправленных механизмов обновления.

---

Обзор ландшафта уязвимостей

Уязвимость	Статус	Основная причина
CVE-2023-31306	Не будет исправлено (Legacy)	Риск регрессии/нестабильности [3]
CVE-2024-36312	Исправление выпущено	Управление регистром памяти [5]
CVE-2026-24936	Подтверждено	Ненадлежащая проверка входных данных [13]
CVE-2024-YIKES	Сообщается об инциденте	Сбой инфраструктуры (не подтверждено) [1][14]

Официальные планы по устранению уязвимостей указывают на то, что для решения проблем в профессиональных продуктах для дата-центров, таких как серия Instinct, требуются определенные версии ПО, например ROCm версии 6.4, выпущенная в апреле 2025 года ^[2]. Для потребительских продуктов ранее выпускались обновления, такие как AMD Software: Adrenalin Edition 24.10.1, для устранения различных эксплойтов драйверов ^[4].

Доказательства и проверка реальности

Официальная документация и независимые исследования в области безопасности подтверждают сложную ситуацию с исправленными и неисправленными уязвимостями в экосистеме AMD. Хотя производитель часто выпускает обновления для снижения рисков высокой степени серьезности, определенные архитектурные проблемы и ограничения устаревшего оборудования привели к появлению постоянных пробелов в безопасности.

Данные из официальных бюллетеней по безопасности выделяют несколько критических уязвимостей и пути их устранения:

Уязвимость	Балл CVSS	Затронутое оборудование	Статус
CVE-2023-31322	9.3	Radeon 7000 / Pro W7000	Исправлено через обновления защищенного процессора (ASP) [8].
CVE-2024-36312	8.8	VCN-JPEG HW	Позволяет гостевым ВМ доступ к физической памяти хоста [3].
CVE-2023-31306	Н/Д	RX Vega / Radeon PRO VII	Исправление не планируется из-за рисков нестабильности [4].

Официальные отчеты подтверждают, что AMD Software: Adrenalin Edition 24.10.1 была выпущена 26 ноября 2024 года для устранения различных эксплойтов потребительских драйверов ^[2]. Для сред дата-центров требуется ROCm версии 6.4, выпущенная 11 апреля 2025 года, чтобы защитить графические продукты серии Instinct от известных уязвимостей ^[1].

Независимые исследователи сосредоточились именно на безопасности автообновления AMD. Наблюдения показывают, что установщик получает основной список обновлений (ссылка Devlpment) через зашифрованное соединение HTTPS ^[11]. Однако отчеты предполагают, что представитель компании мог классифицировать атаки типа «человек посередине» (MitM) как «вне рамок», что привело к утверждениям о том, что процесс обновления остается небезопасным ^[7][11].

Неподтвержденные отчеты и технические слухи указывают на потенциал значительного воздействия, хотя надежность этих утверждений варьируется:

• Слухи предполагают, что уязвимость автообновления потенциально может затронуть миллионы устройств по всему миру, исходя из текущей доли рынка ^[7].
• Внешний анализ CVE-2026-25253 (не подтверждено) предполагает, что она может позволить RCE «в один клик» для кражи данных и ключей шифрования ^[13].
• CVE-2026-24936 классифицируется как CWE-20 (Improper Input Validation), что указывает на недостатки в том, как ПО обрабатывает внешние данные ^[14].
• Некоторые отчеты об инцидентах, такие как CVE-2024-YIKES, заявляют о миллионах компрометаций, но в настоящее время считаются частью вымышленного или сатирического повествования и не имеют официального подтверждения ^[5][9].

Примечательно, что по состоянию на неделю с 5 января 2026 года AMD не числилась в официальных бюллетенях CISA как вендор с подтвержденными уязвимостями автообновления ^[10]. Это указывает на расхождение между утверждениями исследователей и официальным государственным отслеживанием уязвимостей. Отраслевые аналитики предполагают, что хотя технические векторы для MitM-атак существуют, практическая реализация такого эксплойта требует специфических сетевых условий.

Самопроверка / Диагностика

Определение того, уязвима ли система для этих специфических рисков безопасности AMD, включает проверку моделей оборудования, версий драйверов и конкретных конфигураций программного обеспечения.

Выполните следующие шаги, чтобы диагностировать текущий уровень риска:

1. Идентифицируйте ваше графическое оборудование

Конкретные уязвимости привязаны к определенным поколениям оборудования. Вы можете проверить свою модель в Диспетчере устройств Windows в разделе Видеоадаптеры или в панели управления AMD Software: Adrenalin Edition.

• Серии высокого риска: Владельцы карт серий Radeon 7000 и Radeon Pro W7000 затронуты CVE-2023-31322, уязвимостью путаницы типов высокой степени серьезности ^[2].
• Серии без дальнейших патчей: Пользователи оборудования RX Vega или Radeon PRO VII должны знать, что CVE-2023-31306 не будет исправлена для этих продуктов из-за рисков стабильности ^[3].
• Серии для дата-центров: Убедитесь, что продукты серии Instinct идентифицированы для соответствия специфическим требованиям ROCm ^[1].

2. Проверьте версии драйверов и ПО

Версия вашего драйвера определяет, получили ли вы последние исправления безопасности.

ПО / Драйвер	Требуемая версия для исправления	Дата выпуска
AMD Software: Adrenalin Edition	24.10.1 или выше [7]	26 ноября 2024
ROCm (серия Instinct)	6.4 или выше [1]	11 апреля 2025
ASUSTOR Data Master (ADM)	Выше чем 5.1.1.RCI1 [5]	Различные

---

3. Проверьте использование автообновления

Отчеты исследователей безопасности предполагают, что автообновление AMD может загружать ПО небезопасно, что потенциально позволяет проводить атаки типа «человек посередине» (MitM) ^[8]. Чтобы оценить этот риск:

• Проверьте, включена ли опция «Всегда обновлять программное обеспечение AMD» в настройках ПО.
• Учтите, что неподтвержденные отчеты предполагают, что эта уязвимость может потенциально затронуть миллионы устройств по всему миру ^[8].

4. Проверьте конфликты с ПО для управления

Сторонние инструменты, используемые вместе с драйверами AMD, иногда могут скрывать статус вашего ПО или приводить к сбоям профилей производительности. Известно, что MSI Afterburner и RivaTuner иногда конфликтуют с функциями профилирования AMD Adrenalin ^[14]. Убедитесь, что эти инструменты отключены во время проверки версии для получения точных данных.

5. Оцените системные привилегии

Определите, работает ли ваша повседневная учетная запись с правами администратора или доступом на уровне ядра. Многие критические недостатки, включая уязвимость «Sinkclose», обычно требуют доступа на уровне ядра для успешной эксплуатации ^[11]. Если ваша системная среда ограничивает эти привилегии, практический риск эксплуатации может быть снижен.

6. Проверьте прошивку NAS (если применимо)

Если вы используете сетевые хранилища (NAS) на базе AMD, особенно работающие под управлением ASUSTOR Data Master (ADM), проверьте версию в меню настроек. Затронутые версии включают ADM от 4.1.0 до 4.3.3.ROF1 и от 5.0.0 до 5.1.1.RCI1 ^[5][10].

Решения / Что делать

Устранение рисков безопасности в аппаратных и программных средах требует структурированного подхода, особенно когда официальная поддержка устаревших продуктов прекращена. Поскольку AMD отказалась исправлять определенные уязвимости в устаревших или снятых с поддержки (EOL) версиях ПО ^[12], пользователи должны определить, подлежит ли их конкретное оборудование обновлению или необходима замена.

Краткосрочные меры: немедленные обновления

Первым шагом в снижении известных рисков является применение последних доступных патчей для ПО и прошивок. Хотя некоторые устаревшие компоненты не получат исправлений, многие активные линейки продуктов получили критические обновления.

• Обновите драйверы GPU: Для потребительских продуктов Radeon убедитесь, что AMD Software: Adrenalin Edition обновлено до версии 24.10.1 или новее ^[3]. Этот выпуск специально устраняет различные эксплойты драйверов, выявленные в конце 2024 года ^[3].
• Обновите ПО для дата-центров: Системам, использующим ускорители серии Instinct, требуется ROCm версии 6.4, выпущенная 11 апреля 2025 года, для устранения нескольких специфических для дата-центров уязвимостей графики ^[1].
• Примените исправления для CPU: Владельцам процессоров серии Ryzen 3000 и новее следует проверить наличие доступных исправлений безопасности ^[10]. Официальные бюллетени по безопасности указывают на то, что патчи были выпущены для большинства линеек продуктов EPYC и Ryzen для устранения уязвимости Sinkclose ^[9].
• Патчи на уровне ОС: Пользователям специализированных платформ, таких как Amazon Linux 2, необходимо обновиться до kernel-4.14.355-280.713.amzn2 для решения проблем, связанных с конкретными пакетами ^[11].

Долгосрочные стратегии: управление оборудованием и жизненным циклом

Когда производитель идентифицирует уязвимость, но отказывается ее исправлять из-за риска нестабильности системы, пользователи часто остаются перед выбором: замена оборудования как единственное окончательное решение.

Серия оборудования	Статус уязвимости	Рекомендуемое действие
Radeon 7000	Доступны исправления для CVE-2023-31322 [5].	Обновиться до последнего драйвера Adrenalin [3].
RX Vega / Radeon PRO VII	Исправление для CVE-2023-31306 не планируется [2].	Рассмотреть замену оборудования для сред с высокой безопасностью [12].
Устаревшее / EOL ПО	Дальнейшие патчи безопасности не ожидаются [12].	Перейти на поддерживаемые версии оборудования/ПО [12].

Для оборудования, которое не получит патч, такого как серии RX Vega и Radeon PRO VII, исследователи предполагают, что исправление проблем создаст значительный риск регрессии и нестабильности ^[2]. В таких случаях аналитики обычно рекомендуют переход на более новые архитектуры оборудования, которые получают активную поддержку безопасности.

---

Продвинутые меры при глубоком заражении

В сценариях, где есть подозрение на компрометацию системы серьезными недостатками, такими как Sinkclose, стандартной программной дезинфекции или переустановки операционной системы может быть недостаточно ^[14].

Предупреждение: Устранение глубоко укоренившихся инфекций прошивки может потребовать специализированных аппаратных инструментов.

Доказательства свидетельствуют о том, что для очистки от инфекции Sinkclose может потребоваться аппаратный инструмент — программатор SPI Flash — для ручной перезаписи прошивки ^[14]. Это обычно считается сложной процедурой и несет риск окончательного вывода оборудования из строя при неправильном выполнении.

Риски и ограничения

Хотя вышеуказанные шаги значительно минимизируют риски, они не дают гарантии от всех потенциальных эксплойтов. Пользователи должны знать о следующих ограничениях:

• Влияние на производительность: Применение патчей безопасности к старым архитектурам иногда может привести к снижению производительности или нестабильности системы ^[2].
• Отсутствие ручных обходных путей: Для определенных уязвимостей, например, найденных в некоторых сторонних компонентах, таких как vProxy, в настоящее время не существует ручных способов решения проблемы, кроме официальных обновлений ^[4].
• Аппаратная уязвимость: Если оборудование физически не способно поддерживать безопасную загрузку или исправленный набор инструкций, программные обновления могут предложить лишь частичную защиту.

Риски, ограничения и когда стоит остановиться

Попытка защитить систему от уязвимостей на аппаратном уровне сопряжена с неизбежным выбором между безопасностью системы и стабильностью ее работы. Понимание этих границ необходимо для поддержания функциональности рабочей станции или игрового ПК.

Стабильность против рисков безопасности

Одним из основных рисков при применении мер безопасности является потенциальная нестабильность системы или снижение производительности. AMD прямо заявила, что для определенного устаревшего оборудования, такого как серии RX Vega и Radeon PRO VII, исправление специфических уязвимостей, таких как CVE-2023-31306, представляло слишком высокий риск возникновения программных регрессий ^[1]. В таких случаях производитель может отдать приоритет стабильной работе пользователя перед исправлением известных пробелов в безопасности ^[1][4].

Кроме того, хотя некоторые уязвимости имеют высокие баллы серьезности — например, рейтинг CVSS 9.3 для CVE-2023-31322 — их эксплуатация часто требует значительных предварительных условий ^[3]. Многие из этих недостатков требуют доступа на уровне ядра или прав локального администратора (Ring 0) для выполнения ^[10][13]. Это означает, что хотя риск серьезен, вероятность атаки может быть ниже для пользователей, которые строго контролируют установку локального ПО.

---

Когда стоит остановиться и обратиться за профессиональной помощью

Ручное вмешательство в файлы драйверов или настройки реестра может привести к превращению операционной системы в «кирпич» или потере данных. Вам следует прекратить самостоятельные попытки и проконсультироваться с профессиональным техником, если вы столкнулись со следующими сценариями:

• Постоянные сбои при загрузке: Если ваша система перестает загружаться после попытки ручной установки драйвера или обновления BIOS для устранения эксплойтов, подобных тем, что найдены в серии Radeon 7000 ^[3].
• Ошибки виртуализации: Уязвимости, такие как CVE-2024-36312, включают сложные взаимодействия между гостевыми ВМ и физической памятью хоста ^[7]. Если вы заметили ошибки памяти или сбои хоста при работе виртуальных машин, проблема может быть глубже, чем может решить стандартное обновление драйвера.
• Статус оборудования EOL: Если ваше оборудование официально классифицировано как End of Life (EOL), AMD отказалась предоставлять патчи для риска безопасности автообновления ^[4]. В этих случаях программных исправлений может не существовать, и продолжение использования устройства в небезопасной сети может представлять некомпенсируемый риск ^[11].

Предупреждение: Атаки типа «человек посередине» (MitM) на автообновление AMD были названы «вне рамок» некоторыми официальными каналами, что означает, что обычные обновления ПО могут не полностью защищать от этого конкретного вектора ^[11].

---

Ограничения самостоятельных исправлений

Важно признать, что программное обновление не всегда может компенсировать фундаментальные недостатки конструкции оборудования. Хотя Adrenalin Edition 24.10.1 и ROCm версии 6.4 устраняют многочисленные эксплойты для потребительских и корпоративных продуктов, они не обеспечивают «100% безопасную» защиту ^[2][5].

Отраслевые аналитики предполагают, что для устаревших систем, где в патчах отказано, единственный способ значительно минимизировать риски — это переход на поддерживаемое оборудование или переход на ручное управление драйверами, чтобы избежать небезопасных механизмов автообновления ^[4][11]. Если вам неудобно работать с прошивкой BIOS или утилитами для полной очистки драйверов, обращение к экспертам обычно является более безопасным путем, чем риск необратимого сбоя системы.

FAQ

Какие версии ПО и модели оборудования AMD затронуты этими рисками?

Критическая уязвимость в ПО AutoUpdate, публично раскрытая 6 февраля 2026 года, затрагивает пользователей, использующих версии ADM от 4.1.0 до 4.3.3.ROF1 ^[11][15]. Что касается графического оборудования, AMD подтвердила, что не предоставит исправление для CVE-2023-31306 для карт серий RX Vega и Radeon PRO VII ^[1]. Кроме того, известно, что серии Radeon 7000 и Radeon Pro W7000 затронуты CVE-2023-31322 ^[6].

Почему AMD отказывается исправлять уязвимости для определенных старых видеокарт?

Для серий RX Vega и Radeon PRO VII AMD заявила, что внедрение исправления для CVE-2023-31306 сопряжено со значительным риском регрессии и нестабильности системы ^[1]. Поскольку исправление потенциально может привести к ненадежной работе оборудования или сбоям, производитель решил не выпускать патч для этих конкретных моделей ^[1].

Каковы технические риски, если оставить эти уязвимости неисправленными?

Риски зависят от конкретной уязвимости. Например, CVE-2024-36312 (CVSS 8.8) позволяет гостевым виртуальным машинам получать произвольный доступ на чтение/запись к физической памяти хоста ^[2]. Другая критическая проблема, CVE-2023-31322 (CVSS 9.3), связана с путаницей типов в AMD Secure Processor (ASP), что может привести к потере конфиденциальности и целостности данных ^[6].

Доступны ли официальные обновления для других продуктов AMD?

Да, обновления были выпущены для более новых или других линеек продуктов. AMD Software: Adrenalin Edition 24.10.1 была выпущена 26 ноября 2024 года для устранения нескольких эксплойтов драйверов GPU ^[5]. Для оборудования дата-центров требуется ROCm версии 6.4 (выпущена 11 апреля 2025 года) для устранения различных уязвимостей, затрагивающих серию Instinct ^[4].

Как пользователи могут защитить свои системы от риска безопасности AutoUpdate?

Поскольку отчеты указывают на то, что AMD может не исправить критическую уязвимость удаленного выполнения кода (RCE) в ПО AutoUpdate ^[3][15], пользователям может потребоваться рассмотреть альтернативные стратегии управления драйверами. Это часто включает ручную загрузку драйверов с официального сайта AMD и проверку того, попадает ли их текущая версия ADM в диапазон от 4.1.0 до 4.3.3.ROF1 ^[11]. Обычно рекомендуется отключать инструменты автоматического обновления, если известно, что они содержат неисправленные бреши в безопасности.

Резюме / Ключевые выводы

• Доступность патчей: AMD выпустила несколько критических обновлений для устранения уязвимостей безопасности, включая ROCm версии 6.4 для продуктов дата-центров ^[1] и AMD Software: Adrenalin Edition 24.10.1 для потребительского оборудования Radeon ^[3].
• Уязвимости высокой степени серьезности: Значительные риски, такие как CVE-2023-31322 (CVSS 9.3) и CVE-2024-36312 (CVSS 8.8), потенциально могут привести к потере целостности данных или позволить гостевым ВМ получить доступ к физической памяти хоста ^[2][5].
• Риски устаревшего оборудования: Поддержка старых продуктов может варьироваться, так как AMD заявила, что не будет выпускать исправления для определенных недостатков, таких как CVE-2023-31306, на оборудовании RX Vega и Radeon PRO VII из-за высокого риска нестабильности системы ^[6].
• Широкое влияние на продукты: Общие недостатки безопасности, такие как «Sinkclose», потребовали исправлений на уровне прошивки как для линеек EPYC, так и для Ryzen, чтобы предотвратить глубокое заражение системы ^[8].
• Неподтвержденные отчеты: Хотя существует документация относительно потенциальных рисков безопасности в функциях автообновления ^[11], официальные списки в некоторых национальных сводках уязвимостей могут в настоящее время не отражать эти специфические проблемы вендора ^[4].

Если вы не уверены, обычно дешевле спросить специалиста один раз, чем исправлять ошибку позже.

Quellen

^[1] AMD: AMD Graphics Vulnerabilities – August 2025

^[2] Tom's Hardware: Security researcher says AMD auto-updater downloads software insecurely, enab...

^[3] WinBuzzer: AMD Won't Fix Critical RCE Vulnerability in its AutoUpdate Software

^[4] WIRED: ‘Sinkclose’ Flaw in Hundreds of Millions of AMD Chips Allows Deep, Virtually ...

^[5] PCWorld: Millions of AMD CPUs vulnerable to hacks, and some won’t get patched

^[6] The Verge: AMD ‘Zenbleed’ bug can be exploited to leak passwords from Ryzen CPUs

^[7] Framework Community: New AMD vulnerability (CVE-2024-56161) - Framework Laptop 13

^[8] heise online: CPU security leak Sinkclose: Firmware update also for AMD's Ryzen 3000

^[9] AMD Security & Technical Reporting: AMD Refuses to Patch Critical Security Risk in Auto-Update

^[10] Cisco Talos: Knife Cutting the Edge: Disclosing a China-nexus gateway-monitoring AitM fram...

^[11] AMD: AMD Reports Fourth Quarter and Full Year 2025 Financial Results

^[12] Office of the Chair of the International AI Safety Report: 2026 International AI Safety Report Charts Rapid Changes and Emerging Risks

^[13] PR Newswire / InfoBase Publishers, Inc.: Bridging Uncertainty with Confidence: CrossSight Due Diligence Platform Now G...

^[14] PR Newswire: As Enterprise AI Use Deepens, New Research Highlights the Urgent Need for Dat...

^[15] PR Newswire: Gomboc.AI Redefines AI Code Security Assistants with Deterministic Fixes at S...

^[113] PDF Source Document: AMD Refuses to Patch Critical Security Risk in Auto-Update