È stata scoperta una vulnerabilità nei processori AMD, che interessa diverse serie di chip. A segnalarla sono stati gli esperti di Positive Technologies. Secondo loro, il difetto potrebbe essere sfruttato per il furto di dati, il monitoraggio occulto del sistema, l'esecuzione di codice maligno e l'elusione dei meccanismi di sicurezza.
I dettagli della vulnerabilità sono stati condivisi con il produttore, che ha poi rilasciato un aggiornamento per risolvere il problema.
Il bug riguarda quattro linee di processori: AMD EPYC, Ryzen, EPYC Embedded e Ryzen Embedded. In totale sono coinvolti 56 modelli, appartenenti a diverse fasce di prezzo.
Questi processori sono utilizzati in vari dispositivi e piattaforme server, inclusa l'attrezzatura di produttori di PC e server.
Il problema è legato alla protezione insufficiente della System Management Mode (SMM), uno dei livelli operativi più privilegiati del processore. Questo meccanismo gestisce funzioni di basso livello del sistema, come il consumo energetico, la sicurezza e altre funzionalità critiche della piattaforma.
Secondo le informazioni pubblicate, i processori interessati sono stati prodotti tra ottobre 2025 e marzo 2026. La vulnerabilità è stata registrata ad aprile, mentre la correzione è arrivata solo a metà maggio.
Al momento non è noto quanti dispositivi siano stati commercializzati con le versioni di processori vulnerabili. Si consiglia agli utenti di installare gli ultimi aggiornamenti BIOS e software dai produttori dei dispositivi per ottenere le patch di sicurezza.