Uma falha crítica nos processadores AMD foi inadvertidamente exposta antes de sua divulgação oficial pela fabricante de hardware Asus. A revelação ocorreu após a Asus publicar, por engano, uma atualização de firmware para a placa-mãe ROG Strix X870-I Gaming WiFi, contendo um patch para uma vulnerabilidade até então desconhecida, denominada “AMD Microcode Signature Verification Vulnerability”.

O incidente foi descoberto pelo pesquisador de segurança Tavis Ormandy, do Google, que compartilhou a descoberta na lista de discussões Open Source Security. Ele descreveu a vulnerabilidade como um problema “grave” envolvendo processadores AMD, embora detalhes técnicos ainda não tenham sido oficialmente divulgados. Ormandy destacou que o patch divulgado pela Asus não estava disponível em outras fontes, como o repositório linux-firmware, e apontou que a falha poderia ter implicações significativas para a segurança dos sistemas afetados. A publicação da atualização pela Asus ocorreu em 16 de janeiro, mas foi rapidamente removida da página de suporte após a exposição do erro.

A empresa não respondeu a pedidos de comentários, mas discussões sobre a vulnerabilidade continuaram em fóruns especializados, como o Win-Raid Forum, conhecido por pesquisas em BIOS, UEFI e microcódigos de CPU. A AMD confirmou a existência da falha e emitiu um comunicado esclarecendo que a exploração da vulnerabilidade requer acesso administrativo local ao sistema, além do desenvolvimento e execução de um microcódigo malicioso. A empresa garantiu que já implementou mitigações e está trabalhando com parceiros e clientes para distribuir essas soluções. A AMD também recomendou que os usuários sigam práticas de segurança padrão do setor e utilizem apenas fornecedores confiáveis ao instalar novos códigos.