In AMD-Prozessoren ist eine Sicherheitslücke aufgetaucht, die mehrere Chip-Serien betrifft. Entdeckt wurde sie von Forschern der Firma Positive Technologies. Der Fehler könnte unter anderem dazu verwendet werden, Daten zu stehlen, Systeme heimlich zu überwachen, Schadcode auszuführen oder Sicherheitsmechanismen zu umgehen.
Die Details der Lücke wurden an den Hersteller weitergegeben. Daraufhin veröffentlichte AMD ein Update, um das Problem zu beheben.
Betroffen sind vier Prozessorlinien: AMD EPYC, Ryzen, EPYC Embedded und Ryzen Embedded. Insgesamt sind 56 Modelle betroffen, die verschiedene Preisklassen abdecken.
Diese Prozessoren kommen in zahlreichen Geräten und Serverplattformen zum Einsatz – unter anderem in PCs und Servern verschiedener Hersteller.
Das Problem liegt im unzureichenden Schutz des System Management Mode (SMM). Dabei handelt es sich um eine der privilegiertesten Betriebsebenen eines Prozessors. Der SMM kümmert sich um systemnahe Aufgaben wie die Energieverwaltung, Sicherheitsfunktionen und andere kritische Plattformfunktionen.
Laut den veröffentlichten Informationen wurden die betroffenen Prozessoren zwischen Oktober 2025 und März 2026 gefertigt. Die Schwachstelle wurde im April registriert, die Behebung kam erst Mitte Mai.
Wie viele Geräte mit den betroffenen Prozessorversionen ausgeliefert wurden, ist derzeit nicht bekannt. Nutzern wird empfohlen, die aktuellsten BIOS- und Software-Updates der Gerätehersteller zu installieren, um die Sicherheitskorrekturen zu erhalten.