AMDの自動更新ツールにリモートコード実行につながる可能性がある脆弱(ぜいじゃく)性が見つかりました。セキュリティ研究者のMrBruh氏はAMDに報告したものの、中間者攻撃を前提とするため報奨金制度の対象外と判断され、その対応を巡って議論が広がっています。The RCE that AMD wouldn’t fix! | MrBruh's Epic Bloghttps://mrbruh.com/amd2/問題となったのは自動更新ツールであるAMD Auto Updaterが更新情報の取得にHTTPSを使っ