Onderzoekers van Positive Technologies hebben een kwetsbaarheid ontdekt in AMD-processors. Volgens hen kan het lek worden misbruikt voor diefstal van gegevens, heimelijke systeembewaking, het uitvoeren van kwaadaardige code en het omzeilen van beveiligingsmechanismen.
De details van de kwetsbaarheid zijn gedeeld met de fabrikant, waarna AMD een update heeft uitgebracht om het probleem te verhelpen.
Het lek treft vier processorlijnen: AMD EPYC, Ryzen, EPYC Embedded en Ryzen Embedded. In totaal gaat het om 56 modellen, verdeeld over verschillende prijssegmenten.
Deze processors worden gebruikt in diverse apparaten en serverplatforms, waaronder apparatuur van pc- en serverfabrikanten.
Het probleem houdt verband met onvoldoende bescherming van de System Management Mode (SMM), een van de meest bevoorrechte processorbesturingsniveaus. Dit mechanisme is verantwoordelijk voor low-level systeembeheer, waaronder stroomverbruik, beveiliging en andere kritieke platformfuncties.
Volgens gepubliceerde informatie zijn de getroffen processors geproduceerd tussen oktober 2025 en maart 2026. De kwetsbaarheid werd in april geregistreerd en de fix verscheen pas half mei.
Het is momenteel onbekend hoeveel apparaten met de getroffen processorversies zijn verzonden. Gebruikers wordt geadviseerd de nieuwste BIOS- en software-updates van apparaatfabrikanten te installeren om beveiligingsoplossingen te verkrijgen.