Раскрыта уязвимость для удалённого выполнения кода в AMD AutoUpdate

Автор блога MrBruh's Epic рассказал об уязвимости удалённого выполнения кода (RCE), которую не хочет исправлять AMD. Она обнаружилась в программном обеспечении AutoUpdate.

AutoUpdate — это официальное приложение от AMD для автоматической проверки и установки обновлений драйверов и ПО для видеокарт Radeon, процессоров Ryzen и чипсетов. Оно запускается по расписанию (обычно раз в 15 дней), сканирует систему и уведомляет о новых версиях.

«После того, как мой новый игровой ПК несколько раз прерывался надоедливым окном консоли, мне удалось отследить источник проблемы — программное обеспечение AMD AutoUpdate. В гневе я решил наказать это ПО, декомпилировав его, чтобы понять, как оно работает, и случайно обнаружил тривиальную уязвимость удалённого выполнения кода», — поделился автор.

Он обнаружил, что AMD хранит URL-адрес обновления в файле app.config программы. Он использует HTTPS.

Однако при открытии адреса в веб-браузере выясняется, что все URL для загрузки исполняемых файлов используют HTTP.

Это означает, что злоумышленник в сети или имеющий доступ к интернет-провайдеру, может легко осуществить атаку типа MITM (Man-in-the-Middle) и заменить сетевой ответ любым вредоносным исполняемым файлом по своему выбору.

«Я надеялся, что AMD, возможно, использует какую-то форму проверки сертификатов, чтобы гарантировать невозможность загрузки и запуска неподписанных исполняемых файлов, однако беглый анализ декомпилированного кода показал, что программное обеспечение AutoUpdate не выполняет такой проверки и немедленно запускает загруженный файл», — пожаловался автор.

Блогер нашёл уязвимость 27 января 2026 года. Он решил сообщить о ней в AMD 5 февраля. Однако в тот же день компания закрыла отчёт об уязвимости, не признав её таковой. В итоге