У процесорах AMD нещодавно виявлено критичну вразливість, яка охоплює декілька популярних серій чіпів. Проблему зафіксували експерти компанії Positive Technologies, які підкреслюють, що недолік може бути використаний зловмисниками для отримання несанкціонованого доступу до даних, встановлення шкідливого програмного забезпечення, ведення прихованого нагляду за системою та обходу існуючих захисних механізмів.
Про це розповідає ProIT
Які моделі процесорів AMD уразливі
Під загрозою опинилися чотири лінійки процесорів AMD: EPYC, Ryzen, EPYC Embedded та Ryzen Embedded. Загалом йдеться про 56 різних моделей, що охоплюють широкий спектр цінових категорій. Ці процесори широко застосовуються як у побутових комп’ютерах, так і в серверному обладнанні світових виробників.
Згідно з опублікованими даними, уразливість стосується чіпів, випущених з жовтня 2025 року по березень 2026 року. Вразливість була офіційно зареєстрована у квітні, а необхідне оновлення для її усунення AMD надала у середині травня.
Технічні деталі та рекомендації для користувачів
Виявлений недолік пов’язаний із недостатнім захистом режиму System Management Mode (SMM) — одного з найпривілейованіших рівнів роботи процесора, який відповідає за низькорівневе управління системними функціями, зокрема енергозбереженням та безпекою платформи.
“За їхніми словами, виявлений недолік потенційно може використовуватися для викрадення даних, прихованого спостереження за системою, запуску шкідливого коду та обходу механізмів захисту”.
Поки що невідомо, скільки пристроїв з уразливими версіями процесорів було реалізовано. Експерти радять власникам комп’ютерів та серверів на базі AMD регулярно встановлювати актуальні оновлення BIOS та програмного забезпечення від виробників для захисту від потенційних загроз.