W procesorach AMD wykryto lukę bezpieczeństwa, która dotyczy kilku serii układów. Problem zgłosili specjaliści z Positive Technologies. Według nich luka może pozwalać na kradzież danych, ukryte monitorowanie systemu, wykonywanie złośliwego kodu oraz omijanie mechanizmów bezpieczeństwa.
Informacje o luce przekazano producentowi, a AMD wydało aktualizację usuwającą problem.
Podatność dotyczy czterech linii procesorów: AMD EPYC, Ryzen, EPYC Embedded oraz Ryzen Embedded. Łącznie chodzi o 56 modeli z różnych segmentów cenowych.
Procesory te są wykorzystywane w różnorodnych urządzeniach i platformach serwerowych, w tym w sprzęcie producentów komputerów i serwerów.
Problem wynika z niedostatecznej ochrony trybu zarządzania systemem (SMM), który jest jednym z najbardziej uprzywilejowanych poziomów pracy procesora. Mechanizm ten odpowiada za niskopoziomowe zarządzanie systemem, w tym zużycie energii, bezpieczeństwo i inne kluczowe funkcje platformy.
Według opublikowanych informacji, dotyczy to procesorów wyprodukowanych między październikiem 2025 a marcem 2026. Lukę zarejestrowano w kwietniu, a poprawka pojawiła się dopiero w połowie maja.
Nie wiadomo jeszcze, ile urządzeń trafiło do klientów z podatnymi wersjami procesorów. Użytkownikom zaleca się zainstalowanie najnowszych aktualizacji BIOS i oprogramowania od producentów urządzeń, aby uzyskać poprawki bezpieczeństwa.