2026年2月7日，安全研究员保罗发现AMD Windows驱动自动更新程序存在高危安全漏洞。该程序在下载驱动包时使用未加密HTTP连接，攻击者可通过劫持ati.com域名实施中间人攻击，利用更新进程的管理员权限执行恶意代码。漏洞已提交AMD，但官方以“MITM不在修复范围内”为由暂不处理。保罗通过逆向分析确认，更新列表虽经HTTPS获取，但实际下载链接为HTTP，且相关逻辑或可追溯至2017年。目前AMD尚未公开回应，保罗原博客文章亦因外部请求临时下架。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。