یک محقق امنیتی به نام پاول کشف کرده است که به‌روزرسان خودکار درایورهای ویندوز AMD نرم‌افزار را به صورت ناامن از طریق HTTP دانلود می‌کند. این امر آن را در برابر حملات مرد میانی آسیب‌پذیر ساخته و به مهاجمان اجازه می‌دهد بدافزار یا باج‌افزار را با دسترسی‌های مدیر سیستم تزریق کنند. پاول این باگ را به AMD گزارش داد، اما شرکت ظاهراً آن را «خارج از محدوده» دانسته و به این معنی که هیچ اصلاحی ارائه نخواهد شد. این آسیب‌پذیری می‌تواند میلیون‌ها کاربر AMD را در سراسر جهان تحت تأثیر قرار دهد.

این مشکل با این واقعیت تشدید می‌شود که به‌روزرسان خودکار ممکن است نزدیک به یک دهه به‌روزرسانی‌های ناامن را ارائه کرده باشد. در حالی که لیست به‌روزرسانی‌ها به صورت امن از طریق HTTPS دریافت می‌شود، بسته‌های درایور واقعی با استفاده از لینک‌های HTTP ناامن دانلود می‌شوند که فاقد تأیید هویت سرور و یکپارچگی داده‌ها هستند. این وضعیت یک سهل‌انگاری امنیتی قابل توجه توسط AMD است و امید می‌رود شرکت این نقص حیاتی را برطرف کرده و محقق را پاداش دهد.