Il bug che AMD non voleva correggere: storia di una vulnerabilità finita sotto i riflettori

Una finestra della console che compariva a intervalli regolari su un nuovo PC da gioco ha dato il via a una scoperta inaspettata.

Un ricercatore indipendente ha identificato una vulnerabilità di esecuzione di codice remoto nel sistema di aggiornamento automatico associato ad alcuni strumenti software di AMD. La vicenda, resa pubblica negli scorsi giorni dopo oltre quattro mesi di embargo, mette in luce quanto una singola debolezza nella catena di aggiornamento possa amplificare il rischio di compromissione su milioni di sistemi.

Come è stata scoperta la falla

L’analisi è partita dal reverse engineering dell’AutoUpdater AMD. Esaminando i file di configurazione, il ricercatore ha rilevato che l’applicazione recuperava un file XML con le informazioni sugli aggiornamenti disponibili tramite HTTPS, ma i riferimenti ai pacchetti eseguibili puntavano a indirizzi HTTP non cifrati.

Questa configurazione apre la strada a un attacco Man-in-the-Middle: un aggressore in grado di intercettare il traffico può modificare il contenuto prima che raggiunga il sistema bersaglio. Il punto critico era che il software eseguiva il file scaricato senza verificare l’autenticità del pacchetto tramite firma digitale, trasformando ogni aggiornamento in un potenziale vettore di compromissione.