В процессорах компании AMD была обнаружена уязвимость, затрагивающая сразу несколько серий чипов. О проблеме сообщили специалисты Positive Technologies. По их словам, обнаруженный недостаток потенциально может использоваться для кражи данных, скрытого наблюдения за системой, запуска вредоносного кода и обхода механизмов защиты.
Информация об уязвимости уже была передана производителю, после чего AMD выпустила обновление для устранения проблемы.
Сообщается, что недостаток затронул четыре линейки процессоров: AMD EPYC, Ryzen, EPYC Embedded и Ryzen Embedded. Всего речь идет о 56 моделях, включая решения разных ценовых категорий.
Эти процессоры используются в составе различных устройств и серверных платформ, включая оборудование производителей ПК и серверов.
По имеющимся данным, проблема связана с недостаточной защитой режима System Management Mode (SMM) — одного из наиболее привилегированных уровней работы процессора. Этот механизм отвечает за низкоуровневое управление системой, включая энергопотребление, безопасность и другие критически важные функции платформы.
Согласно опубликованной информации, затронутые процессоры выпускались в период с октября 2025 года по март 2026 года. Сама уязвимость была зарегистрирована в апреле, а исправление появилось только в середине мая.
На данный момент неизвестно, сколько именно устройств было поставлено с затронутыми версиями процессоров. Пользователям рекомендуется устанавливать актуальные обновления BIOS и программного обеспечения от производителей устройств для получения исправлений безопасности.