Una finestra di console che appariva a intervalli irregolari su un nuovo PC ha innescato un'indagine da parte di un ricercatore di sicurezza indipendente che ha portato alla luce una vulnerabilità nell'ecosistema software di AMD. Paul - così si è identificato pubblicamente - ha condotto un'analisi di reverse engineering sull'AutoUpdater AMD, arrivando a documentare una falla di classe RCE (Remote Code Execution) sfruttabile tramite attacco Man-in-the-Middle.
Esaminando i file di configurazione dell'AutoUpdater, il ricercatore ha scoperto (via Tom's Hardware) che l'applicazione recuperava via HTTPS un file XML contenente i metadati sugli aggiornamenti disponibili, ma i riferimenti agli eseguibili effettivi puntavano a URL con schema HTTP non cifrato.
Di conseguenza, un aggressore posizionato sulla rete e in grado di intercettare il traffico avrebbe potuto sostituire il pacchetto scaricato con uno arbitrario, che il software avrebbe poi eseguito senza verificare l'autenticità tramite firma digitale. Ogni ciclo di aggiornamento diventava quindi un potenziale vettore di compromissione.
La segnalazione formale del problema è stata inoltrata ad AMD il 6 febbraio 2026 tramite il programma di bug bounty ufficiale.
