Jaká je přesná povaha nalezeného slabého místa, bohužel AMD neuvedlo. Firma sdělila toliko, že se jedná zranitelnost „mírného významu“. Bezpečnostní riziko by ale mohlo spočívat v tom, že útočník může podvrhnout oznámení o aktualizaci a přimět neopatrného uživatele k stažení infikovaného instalátoru. Ovšem jak jsem již řekl, podrobnosti nejsou známé, takže pouze spekuluji.
Nyní tedy funkce kontrolující dostupnost nových verzí skončí. AMD doporučuje uživatelům, aby ručně nainstalovali nejnovější verzi ovladačů přímo ze stránek AMD. Místo toho mohou také pouze vypnout kontrolu aktualizací v aplikaci AMD Catalyst Control Center (či Vision Engine Control Center, máte-li procesor AMD).
Vzhledem k tomu, že AMD údajně funkci odstraní až v rámci nového vydání balíku v příštím roce, bude zřejmě nutno použít druhou možnost (koneckonců to také dá mnohem méně práce). Ovladače, které AMD momentálně distribuuje, totiž ještě evidentně nebyly aktualizovány. Chyba nejspíše nebude příliš kritická, chcete-li ale mít naprostou jistotu, doporučujeme, abyste varování věnovali pozornost.
Samotné ovladače by vás ohrozit ovšem neměly, neboť hypotetický podvržený instalátor byste museli sami stáhnout a nainstalovat. Je pochopitelně otázka, proč AMD reaguje na bezpečnostní chybu kompletním zaříznutím dotčené služby. Na druhou stranu by možná stálo za to, kdyby společnost po této zkušenosti raději přešla na distribuci aktualizací přímo prostřednictvím Windows Update. Zda se ale nějaká náhradní forma (polo)automatických aktualizací chystá, není známo.
Oznamování nových verzí se v balíku ovladačů objevilo minulý rok, ve vydání 11.4. Opatření se jinak týká instalací operačního systému Windows Vista, 7 a 8. Pokud je mi známo, na starších Windows XP funkce nebyla k dispozici; totéž by mělo platit pro Linux.
Zdroje: techPowerUp, AMD
ČLÁNKY DO MAILU