Sérülékenységet találtak az AMD processzoraiban, ami több processzorsorozatot is érint. A hibára a Positive Technologies szakemberei hívták fel a figyelmet. Állításuk szerint a biztonsági rést adatlopásra, rejtett megfigyelésre, rosszindulatú kód futtatására és védelmi mechanizmusok kijátszására is lehet használni.
A részleteket a gyártó tudomására hozták, az AMD pedig kiadta a szükséges frissítést a probléma orvoslására.
A hiba négy processzorcsaládot érint: az AMD EPYC, Ryzen, EPYC Embedded és Ryzen Embedded sorozatokat. Összesen 56 modell tartozik az érintettek közé, különböző árkategóriákból.
Ezeket a processzorokat számos eszközben és szerverplatformban alkalmazzák, a PC- és szervergyártók termékeiben is.
A probléma gyökere a System Management Mode (SMM) elégtelen védelme, amely a processzor egyik legmagasabb jogosultsági szintje. Ez a mód felelős az alacsony szintű rendszerfeladatokért, mint az energiafogyasztás szabályozása, a biztonság és más kritikus platformfunkciók.
A nyilvános adatok szerint az érintett processzorokat 2025 októbere és 2026 márciusa között gyártották. A sérülékenységet áprilisban regisztrálták, a javítás viszont csak május közepén jelent meg.
Egyelőre nem lehet tudni, hány eszközben találhatók ilyen processzorok. A felhasználóknak azt javasolják, hogy telepítsék a legújabb BIOS- és szoftverfrissítéseket az eszközgyártóktól, hogy megkapják a biztonsági javításokat.