En sårbarhet har upptäckts i AMD-processorer som påverkar flera chipsfamiljer. Specialister från Positive Technologies har rapporterat problemet. Felet kan enligt dem användas för datastöld, dold övervakning, körning av skadlig kod och att kringgå säkerhetslösningar.
Sårbarhetsdetaljerna har lämnats till AMD, som därefter släppt en uppdatering för att åtgärda problemet.
Felet berör fyra processorlinjer: AMD EPYC, Ryzen, EPYC Embedded och Ryzen Embedded – totalt 56 modeller i olika prissegment. Dessa processorer används i allt från datorer till serverlösningar från olika tillverkare.
Problemet handlar om otillräckligt skydd av System Management Mode (SMM), en av de mest privilegierade nivåerna i processorn. SMM hanterar lågnivåfunktioner som strömförbrukning, säkerhet och andra kritiska systemuppgifter.
Enligt publicerade uppgifter tillverkades de drabbade processorerna mellan oktober 2025 och mars 2026. Sårbarheten registrerades i april, men en fix kom först i mitten av maj. Det är oklart hur många enheter som levererats med de sårbara processorerna. Användare uppmanas att installera de senaste BIOS- och programuppdateringarna från tillverkarna för att få säkerhetsfixarna.