一句话看懂:安全研究员 Paul LaRosa 发现 AMD 自动更新程序存在严重安全漏洞,攻击者可借此执行远程代码。AMD 花 124 天才修复该漏洞,并援引政策条款拒绝支付 1 万美元赏金,暴露了大厂商在安全响应与漏洞奖励机制上的标准差距。
事件核心:发生了什么
安全研究员 Paul LaRosa 发现,AMD 的 Windows 自动更新程序(用于 Ryzen Master 等工具)通过未加密的 HTTP 连接下载更新。这意味着在同网络内的攻击者可以发起中间人攻击,将恶意代码伪装成 AMD 驱动更新安装到用户系统,实现远程代码执行。AMD 于 2024 年 2 月确认漏洞后,研究员按惯例给予 90 天期限。但 AMD 多次要求延期,最终在 124 天后才完成修复。修复方案仅将下载改为加密传输,但依然使用可被攻破的 CRC32 校验,未采用加密签名验证。AMD 拒绝支付赏金,理由是公司政策不覆盖中间人攻击场景。
为什么重要
这一事件不仅是一次单一厂商的赏金纠纷,而是暴露了大型硬件公司在安全生态中的系统性短板。自动更新机制是用户信任的基础设施,一旦被攻破,影响面可能覆盖数亿台设备。124 天的修复周期远超行业最佳实践的 5-14 天,说明安全响应流程存在延误。而修复后仍使用弱校验机制,则反映出“合规式修复”而非“安全式修复”的思维——只修补最明显的入口,却留下可被后期利用的框架缺陷。对 AI 行业而言,大量 GPU 驱动、AI 训练工具链也依赖类似自动更新机制,这类风险若被忽视,可能成为高级持续性攻击的跳板。
对用户/开发者/创作者的影响
对普通用户:如果你使用过 AMD 芯片及随附的 Ryzen Master、芯片组驱动等自动更新工具,你的设备在过去四个月内暴露于高风险的中间人攻击下。建议立即确认 AMD 驱动版本是否更新至 2024 年 6 月及以后发布的最新版。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
对开发者与安全从业者:应警惕大型供应商的“赏金政策黑箱”,尤其是在与硬件、驱动相关的自动更新接口上。如果从事 AI 工具链(如 LLM 推理框架、GPU 管理工具)的开发,建议默认采用加密签名、互斥校验来替代简单的 CRC 校验,并设定内部安全修复 SLA 不超过 30 天。
对企业采购与安全合规部门:采购 GPU 服务器或工作站时,应把厂商的安全响应历史(含漏洞修复周期、赏金制度成熟度)纳入评估指标,而非仅关注算力规格。此次事件表明,AMD 的安全修复流程较行业龙头仍有距离。
值得关注的后续
1. 政策调整能否落地:AMD 是否会在外界压力下修订其漏洞赏金排除条款(如“不覆盖中间人攻击”)?这将直接决定其安全社区的信誉走向。
2. 其他厂商的自动化更新机制排查:英特尔、NVIDIA 的驱动更新过程是否同样依赖弱校验与未加密下载?类似的自主安全检查可能在未来数月增多。
3. 独立研究者的披露策略:此案后,安全社区可能会更严格地设定披露倒计时,甚至提前公开高风险漏洞以倒逼厂商快速行动,从而改变“拖-拒-修-不谈”的默认博弈模式。
