Техноблогер под ником MrBruh опубликовал сведения о «дыре» в коде утилиты AMD Auto Update, скачивающей обновления драйверов для фирменного железа. По его словам, компания знает о недочёте в фирменном ПО, но не намерена ничего исправлять.
Согласно отчёту энтузиаста, приложение использует для скачивания файлов обновлений устаревший протокол HTTP вместо HTTPS. Другими словами, опытный хакер способен при помощи MITM-атаки подменить драйвер вредоносным приложением.
Установка скачанного через интерфейс Auto Update софта начинается автоматически, а цифровая подпись при этом не проверяется. В теории это может стать причиной незаметной установки вируса или другого вредоносного софта на компьютер без ведома его владельца.
Блогер обнаружил уязвимость ещё в конце января 2026 года, а 5 февраля сообщил о своей находке в AMD. Однако компания не признала наличия уязвимости и закрыла тикет. После этого энтузиаст решил опубликовать информацию публично.