AMD の自動更新ツールに、リモートコード実行 (RCE) につながる脆弱性 CVE-2026-40677 が見つかった。報告者と AMD のやり取りが Hacker News で炎上した経緯まで含め、サプライチェーンの観点で示唆が多い一件だ。
HTTPS で告知して HTTP で本体を配るちぐはぐ #
研究者 MrBruh 氏の調査によれば、AMD Management Console / Ryzen Master / µProf といった OEM 系自動更新ツールは、更新情報の取得には HTTPS を使う一方、本体の実行ファイルは HTTP で取得する。さらに、ダウンロードしたバイナリへの署名検証を行わず、そのまま管理者権限で起動してしまう。
同一 LAN や経路上の中間者は、HTTP の応答を悪意あるインストーラに差し替えるだけで RCE を成立させられる。ユーザから見れば「いつもの自動更新」が走っただけなので、ランサムウェアやスパイウェアを正規ツール顔で送り込める。
しかも、AMD が当初の修正で Ryzen Master に追加したのは MrBruh 氏いわく CRC-32 チェックのみ。CRC は通信の偶発的なビット化け検出用で、攻撃者がペイロードに合わせて再計算すれば素通りする。改ざん検知に CRC を使うのは「鍵のかかっていないドアにテープを貼る」ような対応だ。
「中間者前提だから対象外」で 124 日塩漬けにされた話 #
時系列も酷い。2026 年 1 月 27 日に MrBruh 氏が脆弱性を発見し、2 月 6 日に AMD のバウンティ運営 Intigriti へ報告。同日付で「修正対象外かつ報奨金対象外」としてクローズされた。理由は「中間者攻撃を前提とするため」。
しかし MITM 前提は本来、バウンティプログラムの対象範囲から外れるというスコープの話にすぎず、「脆弱性ではない」という意味ではない。Hacker News と Gamers Nexus はここを突き、報告者がブログを公開してから AMD が再調査し CVE 発行と修正に動いたことを「後出しでルールを書き換えたように見える」と批判した。修正版 (AMD Management Console 14.0.0、Ryzen Master 2.14.3、µProf 5.3) が公開されたのは報告から 124 日後の 6 月 9 日。間に AMD から研究者へブログ削除要求まで飛んでいる。
OEM 製ベンダツールが署名検証なしの HTTP 更新を残している事例は他にもあるはずだ。Wi-Fi のついた喫茶店や空港、自宅の同居人にルータを握られた個人、いずれも条件を満たす。該当ツールを入れているマシンはまず最新版に更新し、信頼できない LAN での自動更新は抑止しておきたい。バウンティ運営側にとっては、MITM を理由にした門前払いが、研究者の信用と自社のレピュテーションを同時に焼くことを示した一件でもある。
COMMENTS 0
No comments yet — be the first to leave one.