Danny Weber
En sårbarhet i AMD-prosessorer (EPYC, Ryzen, Embedded) kan føre til datatyveri og skjult overvåking. AMD har utgitt en oppdatering. Oppdater BIOS for sikkerhet.
Det er oppdaget en sårbarhet i AMD-prosessorer som rammer flere brikkeserier. Spesialister fra Positive Technologies har meldt om problemet. Ifølge dem kan feilen blant annet benyttes til datatyveri, skjult systemovervåking, kjøring av ondsinnet kode og omgåelse av sikkerhetsmekanismer.
AMD ble varslet om sårbarheten, og selskapet svarte med å gi ut en oppdatering.
Feilen påvirker fire prosessorlinjer: AMD EPYC, Ryzen, EPYC Embedded og Ryzen Embedded. Totalt er 56 modeller berørt, på tvers av ulike prissegmenter.
Disse prosessorene brukes i en rekke enheter og serverplattformer, inkludert utstyr fra PC- og serverprodusenter.
Problemet er knyttet til utilstrekkelig beskyttelse av System Management Mode (SMM), et av de mest privilegerte nivåene i prosessoren. Denne modusen håndterer lavnivå systemstyring, som strømforbruk, sikkerhet og andre kritiske plattformfunksjoner.
Ifølge publiserte opplysninger ble de berørte prosessorene produsert mellom oktober 2025 og mars 2026. Sårbarheten ble registrert i april, og rettelsen kom først i midten av mai.
Det er foreløpig ukjent hvor mange enheter som ble levert med de berørte prosessorversjonene. Brukere anbefales å installere de nyeste BIOS- og programvareoppdateringene fra enhetsprodusentene for å få sikkerhetsoppdateringene.
© RusPhotoBank