AMD-prosessoreista on paljastunut haavoittuvuus, joka koskee useita piisarjoja. Tietoturvayhtiö Positive Technologiesin asiantuntijat ilmoittivat asiasta. Heidän mukaansa haavoittuvuutta voitaisiin käyttää tietojen varastamiseen, järjestelmän salaiseen tarkkailuun, haitallisen koodin suorittamiseen ja tietoturvamekanismien kiertämiseen.
Tiedot haavoittuvuudesta välitettiin valmistajalle, minkä jälkeen AMD julkaisi päivityksen ongelman korjaamiseksi.
Haavoittuvuus koskee neljää suoritinsarjaa: AMD EPYC, Ryzen, EPYC Embedded ja Ryzen Embedded. Yhteensä mukana on 56 mallia eri hintaluokista.
Näitä suorittimia käytetään erilaisissa laitteissa ja palvelinalustoissa, kuten PC- ja palvelinvalmistajien laitteistoissa.
Ongelma koskee System Management Mode (SMM) -tilaa, joka on yksi suorittimen korkeimmista käyttöoikeustasoista. Tämä mekanismi vastaa matalan tason järjestelmän hallinnasta, kuten virrankulutuksesta, tietoturvasta ja muista kriittisistä toiminnoista.
Julkaistujen tietojen mukaan haavoittuvat suorittimet on valmistettu lokakuun 2025 ja maaliskuun 2026 välisenä aikana. Haavoittuvuus kirjattiin ylös huhtikuussa, ja korjaus saapui vasta toukokuun puolivälissä.
Tällä hetkellä ei ole tiedossa, kuinka moni laite on toimitettu haavoittuvilla suorittimilla. Käyttäjille suositellaan asentamaan laitevalmistajien uusimmat BIOS- ja ohjelmistopäivitykset tietoturvakorjausten saamiseksi.