Lỗi Tự Động Cập Nhật AMD: Giải Thích Về Lỗ Hổng RCE Nghiêm Trọng

Tìm hiểu về lỗ hổng tự động cập nhật của AMD có khả năng cho phép RCE. Khám phá các phần cứng bị ảnh hưởng như RX Vega và cách bảo mật hệ thống của bạn.

---

Giới thiệu & Đối tượng bài viết (Intro)

Một lỗ hổng bảo mật nghiêm trọng trong công cụ cập nhật phần mềm của AMD vẫn chưa được vá đối với nhiều người dùng. Hãy tìm hiểu xem hệ thống nào có khả năng bị ảnh hưởng và điều này có ý nghĩa gì đối với tính bảo mật cho thiết bị của bạn.

---

Duy trì một hệ thống luôn cập nhật thường là tuyến phòng thủ đầu tiên chống lại các mối đe dọa kỹ thuật số, nhưng một lỗ hổng mới được tiết lộ gần đây trong cơ chế tự động cập nhật của AMD đã đảo ngược động thái này. Các báo cáo chỉ ra rằng chính công cụ được thiết kế để cung cấp các bản vá bảo mật thực tế có thể đóng vai trò là vector chính cho việc khai thác ^[3][9]. Vì AMD được cho là đã từ chối vá lỗ hổng này cho một số dòng phần cứng, nhiều người dùng có thể thấy hệ thống của họ bị phơi nhiễm vĩnh viễn trước một số rủi ro nhất định ^[1][11].

Bài viết này dành cho:

• Người dùng phần cứng đồ họa AMD Radeon, bao gồm các dòng RX Vega và Radeon PRO VII ^[1].
• Chủ sở hữu các dòng card Radeon 7000 và Radeon Pro W7000 lo ngại về các khai thác có mức độ nghiêm trọng cao ^[8].
• Quản trị viên hệ thống và những cá nhân quan tâm đến bảo mật đang sử dụng phần mềm tự động cập nhật của AMD ^[3][6].

Chúng tôi sẽ đề cập đến bản chất cụ thể của lỗ hổng Thực thi mã từ xa (RCE), lý do tại sao một số phần cứng nhất định sẽ không nhận được bản sửa lỗi và lập trường chính thức từ AMD liên quan đến các báo cáo bảo mật "nằm ngoài phạm vi" ^[10][11][14]. Hướng dẫn này không bao gồm các quy trình cài đặt trình điều khiển (driver) thủ công hoặc khắc phục sự cố hiệu năng GPU nói chung.

Tóm tắt / Điều này có ý nghĩa gì với bạn

• Mức độ nghiêm trọng cực kỳ cao: Nhiều lỗ hổng ảnh hưởng đến phần cứng AMD có xếp hạng rủi ro cao, với điểm CVSS từ 8.8 đến 9.8 ^{[2][10][11][14]}. Những lỗ hổng này có khả năng cho phép truy cập trái phép vào bộ nhớ vật lý của máy chủ hoặc dẫn đến mất hoàn toàn tính toàn vẹn của hệ thống ^[2][3].
• Vá lỗi có chọn lọc: Trong khi các biện pháp giảm thiểu bảo mật đã được phát hành cho các dòng sản phẩm EPYC và Ryzen ^[15], AMD đã chính thức tuyên bố sẽ không phát hành bản sửa lỗi cho CVE-2023-31306 trên phần cứng RX Vega và Radeon PRO VII do rủi ro cao gây mất ổn định hệ thống ^[5].
• Yêu cầu cập nhật: Để giảm thiểu các khai thác đã biết, người dùng cá nhân nên cập nhật lên AMD Software: Adrenalin Edition 24.10.1 hoặc mới hơn ^[4], trong khi môi trường trung tâm dữ liệu yêu cầu ROCm phiên bản 6.4 trở lên ^[1].
• Rủi ro ảo hóa: Các lỗ hổng cụ thể như CVE-2024-36312 (CVSS 8.8) đặc biệt nguy hiểm đối với môi trường đám mây hoặc đa người dùng, vì chúng có thể cho phép các máy ảo khách đọc và ghi vào bộ nhớ của máy chủ ^[2].
• Các mối đe dọa chưa được xác minh: Các báo cáo trong ngành gợi ý rằng các lỗ hổng mới hơn vào năm 2026 có thể cho phép thực thi mã từ xa (RCE) "một lần nhấp" để đánh cắp khóa mã hóa, mặc dù những tuyên bố cụ thể này hiện thiếu sự xác nhận chính thức từ nhà cung cấp ^[9].

Lưu ý về rủi ro: Việc vận hành các phần cứng cũ như dòng card RX Vega có thể đi kèm với những đánh đổi về bảo mật vốn có, vì một số lỗ hổng nghiêm trọng sẽ không được vá để tránh tình trạng thoái lui (regression) phần cứng ^[5]. Người dùng nên đánh giá rủi ro của việc lộ dữ liệu tiềm ẩn so với tính ổn định của môi trường trình điều khiển hiện tại.

Nguồn chính (Liên kết nhanh)

• AMD — AMD Graphics Vulnerabilities – August 2025 ^[1]
• Tom's Hardware — Security researcher says AMD auto-updater downloads software insecurely, enab... ^[2]
• WinBuzzer — AMD Won't Fix Critical RCE Vulnerability in its AutoUpdate Software ^[3]

Bối cảnh / Kiến thức cơ bản

Tiện ích AMD AutoUpdate là một công cụ phần mềm được thiết kế để tự động quản lý việc cài đặt và cập nhật trình điều khiển cho phần cứng AMD ^[1][10]. Được giới thiệu vào khoảng năm 2017, công cụ này đơn giản hóa việc bảo trì hệ thống bằng cách kiểm tra các phiên bản phần mềm mới và tải chúng trực tiếp về PC của người dùng ^[2][4]. Đây là một thành phần tiêu chuẩn cho nhiều người dùng đang chạy card đồ họa và bộ xử lý AMD ^[1][10].

Các cuộc kiểm tra kỹ thuật đã xác định cơ chế tự động cập nhật này là vector chính cho một lỗ hổng bảo mật nghiêm trọng ^[9][113]. Lỗ hổng tập trung vào cách phần mềm giao tiếp với các máy chủ bên ngoài và xử lý các tệp mà nó truy xuất ^[3][5]. Các chuyên gia cho rằng thiết kế của công cụ này có thể thiếu các giao thức bảo mật hiện đại cần thiết để bảo vệ người dùng khỏi việc bị chặn dữ liệu ^[7][10].

Có hai lỗi kỹ thuật chính được các nhà nghiên cứu bảo mật trích dẫn liên quan đến công cụ này. Thứ nhất, phần mềm được báo cáo là sử dụng kết nối HTTP không mã hóa thay vì HTTPS an toàn để tải xuống các bản cập nhật ^[7][10]. Thứ hai, tiện ích này dường như bỏ qua việc xác thực chữ ký mã, một quy trình xác nhận tệp là chính thống và không bị hư hỏng hoặc thay đổi bởi bên thứ ba ^[3][5].

---

Hiểu về các rủi ro

Sự kết hợp giữa kết nối không an toàn và thiếu xác thực tạo ra rủi ro cho các cuộc tấn công Xen giữa (Man-in-the-Middle - MitM) ^[2][14]. Trong kịch bản như vậy, kẻ tấn công có khả năng chặn quá trình tải xuống và thay thế trình điều khiển AMD hợp lệ bằng phần mềm độc hại ^[14][15]. Vì trình cập nhật thường chạy với quyền hệ thống cấp cao, điều này có thể dẫn đến Thực thi mã từ xa (RCE), cho phép truy cập trái phép vào toàn bộ máy tính ^[3][15].

Tính năng	Trạng thái được báo cáo	Tác động bảo mật tiềm ẩn
Loại kết nối	HTTP không mã hóa [7][10]	Lưu lượng truy cập có thể bị chặn hoặc sửa đổi
Xác minh tệp	Không xác thực chữ ký [5]	Các tệp độc hại có thể được coi là "đáng tin cậy"
Cấp độ đặc quyền	Quyền hệ thống [15]	Rủi ro xâm nhập toàn bộ hệ thống

Cảnh báo: Các nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng RCE cụ thể này vào ngày 27 tháng 1 năm 2026 và nó đã được công bố công khai vào ngày 6 tháng 2 năm 2026 ^[8][11]. Các báo cáo chỉ ra rằng AMD đã phân loại các loại tấn công đánh chặn này là "nằm ngoài phạm vi" đối với chương trình săn tiền thưởng lỗi bảo mật hiện tại của họ ^[2][14].

Giải thích vấn đề (Điều gì đang xảy ra?)

Các báo cáo gần đây chỉ ra rằng cơ chế tự động cập nhật của AMD tải xuống các bản cập nhật phần mềm thông qua các kênh không an toàn ^[1]. Các nhà nghiên cứu bảo mật cho rằng lỗ hổng này có thể cho phép các cuộc tấn công Xen giữa (MiTM), cho phép kẻ tấn công chặn kết nối và thực thi mã tùy ý trên hệ thống của người dùng ^[1]. Trong khi các nhà nghiên cứu nhấn mạnh đây là một lỗ hổng nghiêm trọng, các đại diện công ty được cho là đã tuyên bố rằng các cuộc tấn công MiTM "nằm ngoài phạm vi" đối với mô hình bảo mật của họ ^[1].

Tình trạng này trở nên phức tạp hơn bởi một số lỗ hổng có mức độ nghiêm trọng cao ảnh hưởng đến nhiều dòng sản phẩm khác nhau của AMD. Những lỗi này thường liên quan đến việc xác thực đầu vào không đúng cách hoặc nhầm lẫn loại (type confusion) bên trong các bộ xử lý bảo mật của phần cứng ^[6][7]. Tác động thực tế trải dài từ truy cập dữ liệu trái phép đến xâm nhập hoàn toàn hệ thống ^[2][12].

Bối cảnh lỗ hổng hiện tại

Bảng sau đây tóm tắt các lỗi bảo mật chính được xác định trong các phân tích kỹ thuật gần đây:

Mã định danh CVE	Điểm CVSS	Tác động chính	Sản phẩm bị ảnh hưởng
CVE-2023-31322	9.3 [7]	Mất tính bảo mật/toàn vẹn	Radeon 7000 & Pro W7000 [7]
CVE-2024-36312	8.8 [3]	Đọc/ghi tùy ý vào bộ nhớ máy chủ	Không gian phần cứng VCN-JPEG [3]
CVE-2026-25253	8.8 [13]	Tiềm năng RCE "một lần nhấp"	Nhiều loại (Chưa xác minh) [2]
CVE-2026-24936	N/A	Ghi dữ liệu trái phép	ADM 5.0.0 đến 5.1.1.RCI1 [11][12]

---

Phạm vi và tác động tiềm ẩn

Phạm vi của những rủi ro bảo mật này là rất lớn, có khả năng ảnh hưởng đến hàng triệu thiết bị trên toàn thế giới ^[1]. Các nhà phân tích trong ngành ước tính rằng các bộ xử lý AMD được sản xuất từ tận năm 2006 có thể dễ bị tổn thương trước một số khai thác nhất định ^[15]. Các báo cáo sự cố chưa được xác minh đã gợi ý rằng hàng triệu máy tính có thể bị xâm nhập trong khoảng thời gian ngắn nếu các lỗ hổng này được khai thác tích cực ^[8].

Ngoài phần cứng tiêu dùng cá nhân, những lỗi này còn ảnh hưởng đến trung tâm dữ liệu và môi trường ảo hóa. Ví dụ, CVE-2024-36312 cho phép các máy ảo khách vượt qua ranh giới bảo mật và giành quyền truy cập đọc/ghi vào bộ nhớ vật lý của hệ thống máy chủ ^[3]. Các nhà cung cấp dịch vụ lớn, chẳng hạn như Amazon, đã phân loại những rủi ro này là "Quan trọng" do khả năng gây gián đoạn các hoạt động an toàn ^[10].

Hạn chế trong phản hồi của nhà sản xuất

Có những giới hạn rõ ràng đối với các biện pháp giảm thiểu hiện đang được cung cấp. AMD đã tuyên bố sẽ không phát hành bản sửa lỗi cho CVE-2023-31306 trên phần cứng RX Vega và Radeon PRO VII ^[14]. Công ty chỉ ra rằng việc cố gắng vá các mẫu cụ thể này gây ra rủi ro cao về mất ổn định hệ thống và thoái lui hiệu năng ^[14].

Hơn nữa, trong khi một số biện pháp giảm thiểu đã được phát hành vào cuối năm 2024 và đầu năm 2025, chúng yêu cầu người dùng phải cập nhật thủ công lên các phiên bản phần mềm cụ thể, chẳng hạn như Adrenalin Edition 24.10.1 hoặc ROCm 6.4 ^[4][5]. Điều này khiến những người dùng dựa vào công cụ cập nhật tự động rơi vào trạng thái có khả năng bị tổn thương nếu cơ chế tải xuống cơ bản vẫn không an toàn ^[1].

Nguyên nhân gốc rễ / Phân tích (Tại sao điều này lại xảy ra?)

Việc phân tích nguyên nhân gốc rễ của các lỗ hổng bảo mật này đòi hỏi phải xem xét cả những hạn chế về phần cứng và quy trình xác thực phần mềm. Các nhà nghiên cứu bảo mật và các báo cáo chính thức cho thấy sự tồn tại dai dẳng của những rủi ro này thường bắt nguồn từ sự kết hợp giữa thiết kế kiến trúc và sự phức tạp kỹ thuật của các bản cập nhật trình điều khiển hiện đại.

---

Các yếu tố kỹ thuật đã được xác nhận

Các yếu tố sau đây đã được xác minh thông qua tài liệu chính thức và báo cáo sự cố từ các nhà sản xuất và cơ sở dữ liệu bảo mật:

• Rủi ro thoái lui hệ thống: Trong các trường hợp cụ thể, nhà sản xuất có thể chọn không phát hành biện pháp giảm thiểu cho một lỗ hổng đã biết. Ví dụ, AMD tuyên bố sẽ không phát hành bản sửa lỗi cho CVE-2023-31306 trên phần cứng RX Vega và Radeon PRO VII vì bản vá gây ra rủi ro đáng kể về mất ổn định hệ thống và thoái lui hiệu năng ^[3].
• Xác thực đầu vào không đúng cách: Một số lỗ hổng được phân loại là CWE-20 (Xác thực đầu vào không đúng cách) ^[13]. Điều này xảy ra khi phần mềm không xác minh dữ liệu đúng cách trước khi xử lý, có khả năng cho phép các tác nhân độc hại vượt qua các kiểm soát bảo mật. Các phiên bản phần mềm như ADM 4.1.0 đến 4.3.3.ROF1 đã được xác định cụ thể là bị ảnh hưởng bởi những lỗi xác thực này ^[9].
• Lỗ hổng bộ xử lý bảo mật: Các lỗi nghiêm trọng có thể phát sinh từ Bộ xử lý bảo mật AMD (ASP). Ví dụ, CVE-2023-31322—có điểm CVSS 4.0 là 9.3—là kết quả của việc nhầm lẫn loại bên trong ASP, ảnh hưởng đến các dòng card Radeon 7000 và Pro W7000 ^[7].
• Lỗi kiểm soát bộ nhớ phần cứng: Các lỗ hổng như CVE-2024-36312 (CVSS 8.8) tồn tại do cách quản lý thanh ghi kiểm soát không gian bộ nhớ phần cứng VCN-JPEG ^[5]. Điều này cho phép các máy ảo khách có khả năng giành quyền truy cập đọc/ghi trái phép vào bộ nhớ vật lý của máy chủ ^[5].

---

Giả thuyết và phân tích ngành

Mặc dù không phải tất cả các nguyên nhân đều được xác nhận chính thức cho mọi sự cố, các nhà phân tích trong ngành và các báo cáo chưa được xác minh chỉ ra một số yếu tố đóng góp có khả năng xảy ra:

• Cơ sở hạ tầng cập nhật bị xâm nhập: Các tin đồn cho rằng tin tặc có thể giành quyền truy cập vào các bản cập nhật phần mềm bằng cách khai thác các lỗ hổng trong các nhà cung cấp dịch vụ lưu trữ chung được các nhà cung cấp phần mềm sử dụng ^[10]. Mặc dù một số nhà cung cấp đã xác nhận máy chủ bị xâm nhập, các phương thức xâm nhập cụ thể thường vẫn chưa được xác minh ^[10].
• Chu kỳ khai thác nhanh chóng: Dữ liệu chưa được xác minh từ sự cố CVE-2024-YIKES cho thấy ước tính có khoảng 4,2 triệu máy tính có thể bị xâm nhập chỉ trong vòng 73 giờ trong một cửa sổ khai thác tích cực ^[11][14]. Điều này chỉ ra rằng tốc độ của các cuộc tấn công hiện đại có thể vượt xa chu kỳ kiểm tra và phát hành tiêu chuẩn của các bản cập nhật trình điều khiển.
• Tiềm năng khai thác một lần nhấp: Phân tích bên ngoài về CVE-2026-25253 cho thấy một số lỗ hổng có thể cho phép "RCE một lần nhấp" (Thực thi mã từ xa), có khả năng cho phép đánh cắp khóa mã hóa và dữ liệu nhạy cảm ^[15]. Đây vẫn là một rủi ro chưa được xác minh nhưng làm nổi bật mức độ nghiêm trọng tiềm tàng của các cơ chế cập nhật không được vá lỗi.

---

Tóm tắt bối cảnh lỗ hổng

Lỗ hổng	Trạng thái	Nguyên nhân chính
CVE-2023-31306	Sẽ không vá (Cũ)	Rủi ro thoái lui/Mất ổn định [3]
CVE-2024-36312	Đã phát hành biện pháp giảm thiểu	Kiểm soát thanh ghi bộ nhớ [5]
CVE-2026-24936	Đã xác nhận	Xác thực đầu vào không đúng cách [13]
CVE-2024-YIKES	Đã báo cáo sự cố	Lỗi cơ sở hạ tầng (Chưa xác minh) [1][14]

Lộ trình giảm thiểu chính thức chỉ ra rằng các phiên bản phần mềm cụ thể, chẳng hạn như ROCm phiên bản 6.4 được phát hành vào tháng 4 năm 2025, là bắt buộc để giải quyết các lỗ hổng trong các sản phẩm trung tâm dữ liệu chuyên nghiệp như dòng Instinct ^[2]. Đối với các sản phẩm tiêu dùng, các bản cập nhật như AMD Software: Adrenalin Edition 24.10.1 đã được phát hành trong quá khứ để giải quyết các khai thác trình điều khiển khác nhau ^[4].

Bằng chứng & Kiểm chứng thực tế

Tài liệu chính thức và nghiên cứu bảo mật độc lập xác nhận một bối cảnh phức tạp của các lỗ hổng đã được giải quyết và chưa được giải quyết trong hệ sinh thái AMD. Mặc dù nhà sản xuất thường xuyên phát hành các bản cập nhật để giảm thiểu các rủi ro có mức độ nghiêm trọng cao, một số vấn đề về kiến trúc và hạn chế của phần cứng cũ đã dẫn đến các lỗ hổng bảo mật vĩnh viễn.

Dữ liệu từ các bản tin bảo mật chính thức làm nổi bật một số lỗ hổng nghiêm trọng và lộ trình giảm thiểu tương ứng của chúng:

Lỗ hổng	Điểm CVSS	Phần cứng bị ảnh hưởng	Trạng thái
CVE-2023-31322	9.3	Radeon 7000 / Pro W7000	Đã giảm thiểu thông qua các bản cập nhật Bộ xử lý bảo mật (ASP) [8].
CVE-2024-36312	8.8	Phần cứng VCN-JPEG	Cho phép máy ảo khách truy cập bộ nhớ vật lý máy chủ [3].
CVE-2023-31306	N/A	RX Vega / Radeon PRO VII	Không có kế hoạch giảm thiểu do rủi ro mất ổn định [4].

Các báo cáo chính thức xác nhận rằng AMD Software: Adrenalin Edition 24.10.1 đã được phát hành vào ngày 26 tháng 11 năm 2024, để giải quyết các khai thác trình điều khiển tiêu dùng khác nhau ^[2]. Đối với môi trường trung tâm dữ liệu, ROCm phiên bản 6.4, được phát hành vào ngày 11 tháng 4 năm 2025, là bắt buộc để bảo mật các sản phẩm đồ họa dòng Instinct chống lại các lỗ hổng đã biết ^[1].

Các nhà nghiên cứu độc lập đã tập trung cụ thể vào tính bảo mật của trình tự động cập nhật của AMD. Các quan sát chỉ ra rằng trình cập nhật lấy danh sách cập nhật chính (liên kết Devlpment) thông qua kết nối HTTPS được mã hóa ^[11]. Tuy nhiên, các báo cáo cho thấy một đại diện công ty có thể đã phân loại các cuộc tấn công xen giữa (MitM) là "nằm ngoài phạm vi", dẫn đến các tuyên bố rằng quá trình cập nhật vẫn được xử lý không an toàn ^[7][11].

Các báo cáo chưa được xác nhận và tin đồn kỹ thuật gợi ý về khả năng tác động đáng kể, mặc dù những tuyên bố này có độ tin cậy khác nhau:

• Các tin đồn cho rằng lỗ hổng tự động cập nhật có khả năng ảnh hưởng đến hàng triệu thiết bị trên toàn thế giới dựa trên thị phần hiện tại ^[7].
• Phân tích bên ngoài về CVE-2026-25253 (chưa xác minh) cho thấy nó có thể cho phép "RCE một lần nhấp" để đánh cắp dữ liệu và khóa mã hóa ^[13].
• CVE-2026-24936 được phân loại là CWE-20 (Xác thực đầu vào không đúng cách), cho thấy những điểm yếu trong cách phần mềm xử lý dữ liệu bên ngoài ^[14].
• Một số báo cáo sự cố, chẳng hạn như CVE-2024-YIKES, tuyên bố có hàng triệu vụ xâm nhập nhưng hiện được coi là một phần của câu chuyện hư cấu hoặc châm biếm và thiếu sự xác nhận chính thức ^[5][9].

Đáng chú ý, tính đến tuần của ngày 5 tháng 1 năm 2026, AMD không được liệt kê là nhà cung cấp có các lỗ hổng tự động cập nhật đã được xác nhận trong các bản tin chính thức của CISA ^[10]. Điều này cho thấy sự khác biệt giữa các tuyên bố của nhà nghiên cứu và việc theo dõi lỗ hổng ở cấp chính phủ chính thức. Các nhà phân tích trong ngành cho rằng mặc dù các vector kỹ thuật cho các cuộc tấn công MitM tồn tại, nhưng việc triển khai thực tế một khai thác như vậy đòi hỏi các điều kiện mạng cụ thể.

Tự kiểm tra / Chẩn đoán

Việc xác định xem một hệ thống có dễ bị tổn thương trước các rủi ro bảo mật cụ thể của AMD hay không bao gồm việc xác minh các mẫu phần cứng, phiên bản trình điều khiển và các cấu hình phần mềm cụ thể.

Hãy làm theo các bước sau để chẩn đoán mức độ rủi ro hiện tại của bạn:

1. Xác định phần cứng đồ họa của bạn

Các lỗ hổng cụ thể gắn liền với các thế hệ phần cứng cụ thể. Bạn có thể kiểm tra mẫu card của mình trong Windows Device Manager (Trình quản lý thiết bị) dưới mục Display Adapters (Bộ điều hợp hiển thị) hoặc sử dụng bảng điều khiển AMD Software: Adrenalin Edition.

• Dòng rủi ro cao: Chủ sở hữu các dòng card Radeon 7000 và Radeon Pro W7000 bị ảnh hưởng bởi CVE-2023-31322, một lỗ hổng nhầm lẫn loại có mức độ nghiêm trọng cao ^[2].
• Dòng đã ngừng vá lỗi: Người dùng có phần cứng RX Vega hoặc Radeon PRO VII nên biết rằng CVE-2023-31306 sẽ không được giảm thiểu cho các sản phẩm này do rủi ro về tính ổn định ^[3].
• Dòng trung tâm dữ liệu: Đảm bảo các sản phẩm dòng Instinct được xác định cho các yêu cầu ROCm cụ thể ^[1].

2. Xác minh phiên bản trình điều khiển và phần mềm của bạn

Phiên bản trình điều khiển của bạn xác định xem bạn đã nhận được các biện pháp giảm thiểu bảo mật mới nhất hay chưa.

Phần mềm/Trình điều khiển	Phiên bản yêu cầu để giảm thiểu	Ngày phát hành
AMD Software: Adrenalin Edition	24.10.1 trở lên [7]	26 tháng 11, 2024
ROCm (Dòng Instinct)	6.4 trở lên [1]	11 tháng 4, 2025
ASUSTOR Data Master (ADM)	Cao hơn 5.1.1.RCI1 [5]	Nhiều ngày khác nhau

---

3. Kiểm tra việc sử dụng trình tự động cập nhật của bạn

Các báo cáo từ các nhà nghiên cứu bảo mật cho thấy trình tự động cập nhật của AMD có thể tải xuống phần mềm không an toàn, có khả năng cho phép các cuộc tấn công xen giữa (MitM) ^[8]. Để đánh giá rủi ro này:

• Kiểm tra xem tùy chọn "Always keep AMD Software up-to-date" (Luôn cập nhật phần mềm AMD) có được bật trong cài đặt phần mềm của bạn hay không.
• Lưu ý rằng các báo cáo chưa xác nhận cho thấy lỗ hổng này có khả năng ảnh hưởng đến hàng triệu thiết bị trên toàn thế giới ^[8].

4. Kiểm tra xung đột phần mềm quản lý

Các công cụ của bên thứ ba được sử dụng cùng với trình điều khiển AMD đôi khi có thể che khuất trạng thái phần mềm của bạn hoặc khiến các cấu hình hiệu năng bị lỗi. MSI Afterburner và RivaTuner được biết là thỉnh thoảng xung đột với các tính năng cấu hình của AMD Adrenalin ^[14]. Đảm bảo các công cụ này đã được tắt trong khi thực hiện kiểm tra phiên bản để đảm bảo dữ liệu chính xác.

5. Đánh giá quyền hệ thống

Xác định xem tài khoản người dùng hàng ngày của bạn có hoạt động với quyền quản trị hoặc quyền truy cập cấp hạt nhân (kernel-level) hay không. Nhiều lỗi nghiêm trọng, bao gồm lỗ hổng "Sinkclose", thường yêu cầu quyền truy cập cấp hạt nhân để khai thác thành công ^[11]. Nếu môi trường hệ thống của bạn hạn chế các quyền này, rủi ro khai thác thực tế có thể được giảm bớt.

6. Xem xét phần sụn (firmware) NAS (Nếu có)

Nếu bạn sử dụng các thiết bị lưu trữ kết nối mạng (NAS) dựa trên AMD, cụ thể là những thiết bị chạy ASUSTOR Data Master (ADM), hãy kiểm tra phiên bản của bạn trong menu cài đặt. Các phiên bản bị ảnh hưởng bao gồm ADM 4.1.0 đến 4.3.3.ROF1 và 5.0.0 đến 5.1.1.RCI1 ^[5][10].

Giải pháp / Những việc cần làm

Việc giải quyết các rủi ro bảo mật trong môi trường phần cứng và phần mềm đòi hỏi một cách tiếp cận có cấu trúc, đặc biệt là khi hỗ trợ chính thức cho các sản phẩm cũ bị ngừng. Vì AMD đã từ chối vá một số lỗ hổng nhất định trong các phiên bản phần mềm cũ hoặc đã ngừng hỗ trợ (EOL) ^[12], người dùng phải xác định xem phần cứng cụ thể của họ có đủ điều kiện để cập nhật hay cần phải thay thế.

Biện pháp ngắn hạn: Cập nhật ngay lập tức

Bước đầu tiên trong việc giảm thiểu các lỗ hổng đã biết là áp dụng các bản vá phần mềm và phần sụn mới nhất hiện có. Mặc dù một số thành phần cũ sẽ không nhận được bản sửa lỗi, nhiều dòng sản phẩm đang hoạt động đã nhận được các bản cập nhật quan trọng.

• Cập nhật trình điều khiển GPU: Đối với các sản phẩm Radeon tiêu dùng, hãy đảm bảo rằng AMD Software: Adrenalin Edition được cập nhật lên phiên bản 24.10.1 hoặc mới hơn ^[3]. Bản phát hành này giải quyết cụ thể các khai thác trình điều khiển khác nhau được xác định vào cuối năm 2024 ^[3].
• Cập nhật phần mềm trung tâm dữ liệu: Các hệ thống sử dụng bộ tăng tốc dòng Instinct yêu cầu ROCm phiên bản 6.4, được phát hành vào ngày 11 tháng 4 năm 2025, để giảm thiểu một số lỗ hổng đồ họa dành riêng cho trung tâm dữ liệu ^[1].
• Áp dụng các biện pháp giảm thiểu CPU: Chủ sở hữu bộ xử lý dòng Ryzen 3000 trở lên nên kiểm tra các biện pháp giảm thiểu bảo mật có sẵn ^[10]. Các bản tin bảo mật chính thức chỉ ra rằng các bản vá đã được phát hành cho hầu hết các dòng sản phẩm EPYC và Ryzen để giải quyết lỗi Sinkclose ^[9].
• Bản vá cấp hệ điều hành: Đối với người dùng trên các nền tảng chuyên dụng như Amazon Linux 2, việc cập nhật lên kernel-4.14.355-280.713.amzn2 là cần thiết để giải quyết các vấn đề cụ thể liên quan đến gói phần mềm ^[11].

Chiến lược dài hạn: Quản lý phần cứng và vòng đời

Khi một nhà sản xuất xác định được lỗ hổng nhưng từ chối vá lỗi do rủi ro mất ổn định hệ thống, người dùng thường chỉ còn cách thay thế phần cứng là giải pháp dứt điểm duy nhất.

Dòng phần cứng	Trạng thái lỗ hổng	Hành động khuyến nghị
Radeon 7000	Có sẵn các biện pháp giảm thiểu cho CVE-2023-31322 [5].	Cập nhật lên trình điều khiển Adrenalin mới nhất [3].
RX Vega / Radeon PRO VII	Không có kế hoạch giảm thiểu cho CVE-2023-31306 [2].	Cân nhắc thay thế phần cứng cho môi trường bảo mật cao [12].
Phần mềm cũ / EOL	Không có thêm bản vá bảo mật nào được mong đợi [12].	Nâng cấp lên các phiên bản phần cứng/phần mềm hiện được hỗ trợ [12].

Đối với phần cứng sẽ không nhận được bản vá, chẳng hạn như dòng RX Vega và Radeon PRO VII, các nhà nghiên cứu cho rằng việc khắc phục các sự cố sẽ gây ra rủi ro đáng kể về thoái lui và mất ổn định ^[2]. Trong những trường hợp này, các nhà phân tích thường khuyên nên chuyển sang các kiến trúc phần cứng mới hơn nhận được sự hỗ trợ bảo mật tích cực.

---

Giảm thiểu nâng cao cho các trường hợp nhiễm độc sâu

Trong các kịch bản mà hệ thống bị nghi ngờ bị xâm nhập bởi các lỗi cấp cao như Sinkclose, việc khử trùng dựa trên phần mềm tiêu chuẩn hoặc cài đặt lại hệ điều hành có thể là không đủ ^[14].

Cảnh báo: Việc khắc phục các trường hợp nhiễm độc phần sụn sâu có thể yêu cầu các công cụ phần cứng chuyên dụng.

Bằng chứng cho thấy việc loại bỏ nhiễm độc Sinkclose có thể yêu cầu công cụ phần cứng lập trình viên SPI Flash để ghi lại phần sụn theo cách thủ công ^[14]. Đây thường được coi là một quy trình nâng cao và đi kèm với rủi ro làm hỏng phần cứng vĩnh viễn nếu thực hiện không đúng cách.

Rủi ro & Hạn chế

Mặc dù các bước trên giúp giảm thiểu rủi ro đáng kể, chúng không đảm bảo chống lại tất cả các khai thác tiềm ẩn. Người dùng nên lưu ý các hạn chế sau:

• Tác động hiệu năng: Việc áp dụng các bản vá bảo mật cho các kiến trúc cũ đôi khi có thể dẫn đến giảm hiệu năng hoặc mất ổn định hệ thống ^[2].
• Không có giải pháp thủ công: Đối với một số lỗ hổng nhất định, chẳng hạn như những lỗ hổng được tìm thấy trong một số thành phần của bên thứ ba như vProxy, hiện không có giải pháp thủ công hoặc hành động khắc phục nào ngoài các bản cập nhật chính thức ^[4].
• Lỗ hổng phần cứng: Nếu phần cứng không có khả năng hỗ trợ khởi động an toàn (secure boot) hoặc tập lệnh đã được vá, các bản cập nhật phần mềm có thể chỉ cung cấp sự bảo vệ một phần.

Rủi ro, Giới hạn và Khi nào nên dừng lại

Việc cố gắng bảo mật một hệ thống chống lại các lỗ hổng cấp phần cứng liên quan đến những đánh đổi vốn có giữa an toàn hệ thống và ổn định vận hành. Hiểu được ranh giới của những điều này là điều cần thiết để duy trì một máy trạm hoặc PC chơi game hoạt động tốt.

Rủi ro về tính ổn định so với bảo mật

Một trong những rủi ro chính khi áp dụng các biện pháp giảm thiểu bảo mật là khả năng gây mất ổn định hệ thống hoặc thoái lui hiệu năng. AMD đã tuyên bố rõ ràng rằng đối với một số phần cứng cũ, chẳng hạn như dòng RX Vega và Radeon PRO VII, việc khắc phục các lỗ hổng cụ thể như CVE-2023-31306 gây ra rủi ro quá cao về việc gây ra thoái lui phần mềm ^[1]. Trong những trường hợp này, nhà sản xuất có thể ưu tiên trải nghiệm người dùng ổn định hơn là vá các lỗ hổng bảo mật đã biết ^[1][4].

Ngoài ra, mặc dù một số lỗ hổng có điểm số nghiêm trọng cao—chẳng hạn như xếp hạng CVSS 9.3 cho CVE-2023-31322—việc khai thác thường đòi hỏi các điều kiện tiên quyết đáng kể ^[3]. Nhiều lỗi trong số này yêu cầu quyền truy cập cấp hạt nhân hoặc quyền quản trị viên cục bộ (Ring 0) để thực thi ^[10][13]. Điều này có nghĩa là mặc dù rủi ro là nghiêm trọng, nhưng khả năng xảy ra tấn công có thể thấp hơn đối với những người dùng duy trì sự kiểm soát chặt chẽ đối với việc cài đặt phần mềm cục bộ.

---

Khi nào nên dừng lại và tìm kiếm sự hỗ trợ chuyên nghiệp

Sự can thiệp thủ công vào các tệp trình điều khiển hoặc cài đặt registry có thể dẫn đến việc hệ điều hành bị "treo" (bricked) hoặc mất dữ liệu. Bạn nên dừng các nỗ lực tự làm (DIY) và tham khảo ý kiến của kỹ thuật viên chuyên nghiệp nếu gặp các tình huống sau:

• Lỗi khởi động liên tục: Nếu hệ thống của bạn không khởi động được sau khi cố gắng cài đặt trình điều khiển thủ công hoặc cập nhật BIOS để giảm thiểu các khai thác như những lỗi được tìm thấy trong dòng Radeon 7000 ^[3].
• Lỗi ảo hóa: Các lỗ hổng như CVE-2024-36312 liên quan đến các tương tác phức tạp giữa máy ảo khách và bộ nhớ vật lý của máy chủ ^[7]. Nếu bạn nhận thấy lỗi bộ nhớ hoặc máy chủ bị treo khi đang chạy máy ảo, vấn đề có thể sâu hơn mức mà một bản cập nhật trình điều khiển tiêu chuẩn có thể giải quyết.
• Trạng thái phần cứng EOL: Nếu phần cứng của bạn chính thức được phân loại là Hết vòng đời (EOL), AMD đã từ chối cung cấp các bản vá cho rủi ro bảo mật tự động cập nhật ^[4]. Trong những trường hợp này, các bản sửa lỗi chỉ bằng phần mềm có thể không tồn tại và việc tiếp tục sử dụng thiết bị trên một mạng không an toàn có thể gây ra rủi ro không thể giảm thiểu ^[11].

Cảnh báo: Các cuộc tấn công xen giữa (MitM) vào trình tự động cập nhật của AMD đã được một số kênh chính thức báo cáo là "nằm ngoài phạm vi", nghĩa là các bản cập nhật phần mềm thông thường có thể không bảo vệ hoàn toàn chống lại vector cụ thể này ^[11].

---

Hạn chế của các bản sửa lỗi DIY

Điều quan trọng là phải nhận ra rằng một bản cập nhật phần mềm không phải lúc nào cũng có thể bù đắp cho những lỗi thiết kế phần cứng cơ bản. Mặc dù Adrenalin Edition 24.10.1 và ROCm phiên bản 6.4 giải quyết nhiều khai thác cho các sản phẩm tiêu dùng và trung tâm dữ liệu, chúng không cung cấp sự bảo vệ "an toàn 100%" ^[2][5].

Các nhà phân tích trong ngành gợi ý rằng đối với các hệ thống cũ nơi các bản vá bị từ chối, cách duy nhất để giảm thiểu rủi ro đáng kể là nâng cấp lên phần cứng được hỗ trợ hoặc chuyển sang quản lý trình điều khiển thủ công để tránh các cơ chế tự động cập nhật không an toàn ^[4][11]. Nếu bạn không thoải mái khi thực hiện flash BIOS hoặc sử dụng các tiện ích dọn dẹp trình điều khiển thủ công, việc tìm kiếm sự giúp đỡ từ chuyên gia thường là con đường an toàn hơn là mạo hiểm gây ra lỗi hệ thống vĩnh viễn.

Câu hỏi thường gặp (FAQ)

Những phiên bản phần mềm và mẫu phần cứng AMD nào bị ảnh hưởng bởi những rủi ro này?

Lỗ hổng nghiêm trọng trong phần mềm AutoUpdate, được công bố công khai vào ngày 6 tháng 2 năm 2026, ảnh hưởng đến người dùng đang chạy các phiên bản ADM từ 4.1.0 đến 4.3.3.ROF1 ^[11][15]. Về phần cứng đồ họa, AMD đã xác nhận sẽ không cung cấp biện pháp giảm thiểu cho CVE-2023-31306 trên các dòng card RX Vega và Radeon PRO VII ^[1]. Ngoài ra, các dòng Radeon 7000 và Radeon Pro W7000 được biết là bị ảnh hưởng bởi CVE-2023-31322 ^[6].

Tại sao AMD từ chối vá các lỗ hổng cho một số card đồ họa cũ?

Đối với dòng RX Vega và Radeon PRO VII, AMD tuyên bố rằng việc triển khai bản sửa lỗi cho CVE-2023-31306 gây ra rủi ro đáng kể về thoái lui và mất ổn định hệ thống ^[1]. Vì một biện pháp giảm thiểu có khả năng khiến phần cứng trở nên không đáng tin cậy hoặc bị treo, nhà sản xuất đã quyết định không phát hành bản vá cho các mẫu cụ thể này ^[1].

Rủi ro kỹ thuật của việc để các lỗ hổng này không được vá là gì?

Rủi ro phụ thuộc vào lỗ hổng cụ thể. Ví dụ, CVE-2024-36312 (CVSS 8.8) cho phép các máy ảo khách giành quyền truy cập đọc/ghi tùy ý vào bộ nhớ vật lý của máy chủ ^[2]. Một vấn đề nghiêm trọng khác, CVE-2023-31322 (CVSS 9.3), liên quan đến việc nhầm lẫn loại trong Bộ xử lý bảo mật AMD (ASP), có thể dẫn đến mất tính bảo mật và toàn vẹn của dữ liệu ^[6].

Có bản cập nhật chính thức nào cho các sản phẩm AMD khác không?

Có, các bản cập nhật đã được phát hành cho các dòng sản phẩm mới hơn hoặc khác nhau. AMD Software: Adrenalin Edition 24.10.1 đã được phát hành vào ngày 26 tháng 11 năm 2024, để giải quyết một số khai thác trình điều khiển GPU ^[5]. Đối với phần cứng trung tâm dữ liệu, ROCm phiên bản 6.4 (phát hành ngày 11 tháng 4 năm 2025) là bắt buộc để giảm thiểu các lỗ hổng khác nhau ảnh hưởng đến dòng Instinct ^[4].

Làm thế nào người dùng có thể bảo vệ hệ thống của họ khỏi rủi ro bảo mật AutoUpdate?

Vì các báo cáo chỉ ra rằng AMD có thể không sửa lỗ hổng Thực thi mã từ xa (RCE) nghiêm trọng trong phần mềm AutoUpdate ^[3][15], người dùng có thể cần cân nhắc các chiến lược quản lý trình điều khiển thay thế. Điều này thường bao gồm việc tải xuống trình điều khiển thủ công từ trang web chính thức của AMD và xác minh xem phiên bản ADM hiện tại của họ có nằm trong phạm vi bị ảnh hưởng từ 4.1.0 đến 4.3.3.ROF1 hay không ^[11]. Thông thường, bạn nên tắt các công cụ cập nhật tự động nếu chúng được biết là chứa các lỗ hổng bảo mật chưa được vá.

Tóm tắt / Các điểm chính cần lưu ý

• Tính khả dụng của bản vá: AMD đã phát hành một số bản cập nhật quan trọng để giải quyết các lỗ hổng bảo mật, bao gồm ROCm phiên bản 6.4 cho các sản phẩm trung tâm dữ liệu ^[1] và AMD Software: Adrenalin Edition 24.10.1 cho phần cứng Radeon tiêu dùng ^[3].
• Lỗ hổng có mức độ nghiêm trọng cao: Các rủi ro đáng kể như CVE-2023-31322 (CVSS 9.3) và CVE-2024-36312 (CVSS 8.8) có khả năng dẫn đến mất tính toàn vẹn của dữ liệu hoặc cho phép các máy ảo khách truy cập bộ nhớ vật lý của máy chủ ^[2][5].
• Rủi ro phần cứng cũ: Hỗ trợ cho các sản phẩm cũ có thể khác nhau, vì AMD đã tuyên bố sẽ không phát hành các biện pháp giảm thiểu cho một số lỗi nhất định như CVE-2023-31306 trên phần cứng RX Vega và Radeon PRO VII do rủi ro cao gây mất ổn định hệ thống ^[6].
• Tác động rộng rãi đến sản phẩm: Các lỗi bảo mật rộng như "Sinkclose" đã yêu cầu các biện pháp giảm thiểu ở cấp độ phần sụn trên cả hai dòng sản phẩm EPYC và Ryzen để ngăn chặn các trường hợp nhiễm độc hệ thống sâu ^[8].
• Báo cáo chưa được xác minh: Mặc dù có tài liệu liên quan đến các rủi ro bảo mật tiềm ẩn trong các tính năng tự động cập nhật ^[11], các danh sách chính thức trong một số tóm tắt lỗ hổng quốc gia có thể hiện chưa phản ánh các vấn đề cụ thể của nhà cung cấp này ^[4].

Nếu bạn không chắc chắn, việc hỏi ý kiến chuyên gia một lần thường sẽ rẻ hơn là phải sửa chữa sai lầm sau này.

Quellen

^[1] AMD: AMD Graphics Vulnerabilities – August 2025

^[2] Tom's Hardware: Security researcher says AMD auto-updater downloads software insecurely, enab...

^[3] WinBuzzer: AMD Won't Fix Critical RCE Vulnerability in its AutoUpdate Software

^[4] WIRED: ‘Sinkclose’ Flaw in Hundreds of Millions of AMD Chips Allows Deep, Virtually ...

^[5] PCWorld: Millions of AMD CPUs vulnerable to hacks, and some won’t get patched

^[6] The Verge: AMD ‘Zenbleed’ bug can be exploited to leak passwords from Ryzen CPUs

^[7] Framework Community: New AMD vulnerability (CVE-2024-56161) - Framework Laptop 13

^[8] heise online: CPU security leak Sinkclose: Firmware update also for AMD's Ryzen 3000

^[9] AMD Security & Technical Reporting: AMD Refuses to Patch Critical Security Risk in Auto-Update

^[10] Cisco Talos: Knife Cutting the Edge: Disclosing a China-nexus gateway-monitoring AitM fram...

^[11] AMD: AMD Reports Fourth Quarter and Full Year 2025 Financial Results

^[12] Office of the Chair of the International AI Safety Report: 2026 International AI Safety Report Charts Rapid Changes and Emerging Risks

^[13] PR Newswire / InfoBase Publishers, Inc.: Bridging Uncertainty with Confidence: CrossSight Due Diligence Platform Now G...

^[14] PR Newswire: As Enterprise AI Use Deepens, New Research Highlights the Urgent Need for Dat...

^[15] PR Newswire: Gomboc.AI Redefines AI Code Security Assistants with Deterministic Fixes at S...

^[113] PDF Source Document: AMD Refuses to Patch Critical Security Risk in Auto-Update