A falha de RCE que a AMD ignorou inicialmente

Em fevereiro de 2026, o pesquisador MrBruh relatou uma falha crítica no AMD AutoUpdate que permitia Remote Code Execution (RCE) via ataque Man-in-the-Middle (MITM): o software baixava executáveis via HTTP inseguro e os executava sem verificação de assinatura digital. A AMD rejeitou inicialmente o relato no mesmo dia do envio (6/2/2026), classificando-o como 'fora do escopo' do programa de recompensas por bugs — decisão revertida apenas após divulgação pública em 7/2/2026. A correção oficial, liberada em 9/6/2026 (124 dias após a descoberta), implementou HTTPS para downloads, mas mantém verificação de integridade com CRC-32 — algoritmo não criptograficamente seguro e vulnerável a colisões se o servidor for comprometido.

Essa falha não é isolada: outras vulnerabilidades de RCE afetam processadores AMD há anos, como SinkClose (CVE-2023-31315), divulgada em agosto de 2024, que permite RCE em modo SMM em CPUs Ryzen, EPYC e Threadripper; e StackWarp (CVE-2025-29943), revelada em janeiro de 2026, que permite RCE em máquinas virtuais confidenciais (CVMs) em Zen 1 a Zen 5. Além disso, a falha de verificação de microcódigo CVE-2024-36347 (AMD-SB-7033), reportada pelo Google em setembro de 2024, também possibilita RCE local via carregamento de microcódigo malicioso em Zen 1–Zen 4.

Essas falhas de RCE na AMD são críticas porque comprometem a cadeia de confiança do sistema desde o firmware até o software de atualização — camadas essenciais para a segurança de endpoints e servidores. A recusa inicial ao relato do AutoUpdate e a ausência de suporte para atualizações de firmware em CPUs antigas (como Ryzen 1000–3000 e Threadripper 1000–2000) expõem milhões de dispositivos a ataques persistentes, especialmente em ambientes corporativos com ciclos de vida longos. A manutenção de CRC-32 em vez de hashes criptográficos (ex.: SHA-256) ou assinaturas digitais robustas no AutoUpdate demonstra uma lacuna estrutural na validação de código, tornando o software suscetível a substituição de binários mesmo com HTTPS ativo.

Desenvolvedores e administradores de sistemas devem priorizar a atualização imediata do AMD AutoUpdate para a versão 1.11.108.0 ou superior (lançada em 9/6/2026), embora saibam que a verificação de integridade ainda depende de CRC-32. Para sistemas críticos, recomenda-se desativar o AutoUpdate e gerenciar atualizações manualmente via BIOS/UEFI fornecidos por OEMs confiáveis. Em ambientes virtualizados, a mitigação de StackWarp exige atualizações de firmware EPYC específicas (disponíveis desde julho de 2025) e revisão das políticas de isolamento de CVMs. Já para SinkClose e CVE-2024-36347, a falta de patches para CPUs antigas exige compensações como desativação de recursos avançados (ex.: SMM) e monitoramento rigoroso de atividades de kernel — práticas que impactam diretamente a arquitetura de segurança e o ciclo de manutenção de infraestrutura.