В четырех линейках процессоров AMD нашли и закрыли опасную уязвимость, которая до выпуска исправлений могла использоваться для шпионажа, кражи данных, запуска вредоносного кода и обхода систем защиты информации. Уязвимость была обнаружена специалистом экспертного центра безопасности компании Positive Technologies Тимофеем Дудицким, а AMD после уведомления выпустила обновления микропрограммного обеспечения. Об этом «Газете.Ru» сообщили в пресс-релизе компании Positive Technologies.
Проблема затронула 56 моделей процессоров AMD EPYC, Ryzen и встроенные версии этих чипов, включая массовые линейки Athlon 3000, Ryzen 5000 и Ryzen 6000 с графикой Radeon. Под угрозой находились как домашние пользователи, так и корпоративный и государственный сектор.
Уязвимость PT-2026-331682 получила оценку 7,1 балла по шкале CVSS 4.0, что соответствует высокому уровню опасности. Недостаток был найден в прошивке материнских плат UEFI, а именно в драйвере SMM, отвечающем за работу компонента AMD Platform Configuration Blob. Ошибка позволяла некорректно использовать механизм загрузки в одном из наиболее привилегированных режимов работы процессора – System Management Mode.
По оценке Positive Technologies, при успешной эксплуатации злоумышленники могли бы скрытно закрепляться в инфраструктуре организаций, получать максимальные привилегии в системе, похищать чувствительные данные и сохранять присутствие даже после переустановки операционной системы. Эксперты считают, что наиболее вероятными целями подобных атак могли стать государственные структуры и коммерческие компании.
Для защиты пользователей AMD рекомендует установить выпущенные обновления.
Ранее отсидевший в США экс-хакер Насковец рассказал, как готовил пиццы в камере.