Specialiștii de la Positive Technologies au descoperit o vulnerabilitate în procesoarele AMD, care afectează mai multe serii de chipuri. Potrivit acestora, defectul poate fi folosit pentru furtul de date, monitorizarea ascunsă a sistemului, executarea de cod malițios și eludarea mecanismelor de securitate.
Detaliile problemei au fost transmise producătorului, iar AMD a lansat o actualizare pentru a o remedia.
Vulnerabilitatea vizează patru familii de procesoare: EPYC, Ryzen, EPYC Embedded și Ryzen Embedded. În total, sunt afectate 56 de modele, din diferite segmente de preț.
Aceste procesoare se regăsesc în diverse dispozitive și platforme server, inclusiv în echipamente fabricate de producători de PC-uri și servere.
Problema ține de protecția insuficientă a System Management Mode (SMM), unul dintre cele mai privilegiate niveluri de operare ale procesorului. Acest mecanism gestionează funcții de sistem de nivel scăzut, precum consumul de energie, securitatea și alte operațiuni critice ale platformei.
Conform datelor publicate, procesoarele vizate au fost produse între octombrie 2025 și martie 2026. Vulnerabilitatea a fost înregistrată în aprilie, iar corecția a fost lansată abia la jumătatea lunii mai.
Nu se cunoaște încă numărul exact de dispozitive livrate cu procesoarele afectate. Utilizatorii sunt sfătuiți să instaleze cele mai recente actualizări BIOS și software oferite de producătorii de dispozitive pentru a beneficia de remediile de securitate.