Компания AMD раскрыла информацию об уязвимости CVE-2025-54518 (AMD-SB-7052) в процессорах на базе архитектуры Zen 2. Сообщение было опубликовано на сайте производителя.
Уязвимость получила оценку 7,3 балла по шкале CVSS и потенциально позволяет злоумышленникам повысить уровень привилегий вплоть до выполнения кода с правами ядра или выхода из виртуальной машины в хост-среду.
По заявлениям производителя, уязвимость связана с некорректной изоляцией совместно используемых ресурсов в механизме кеширования операций и микроопераций процессора. Ошибка может приводить к неправильному выполнению инструкций в более привилегированном контексте.
Для гипервизора Xen версий с 4.17 по 4.21 уже опубликованы исправления. Патчи для устранения проблемы также были переданы разработчикам ядра Linux.
AMD сообщила, что уязвимость устранена в ряде потребительских и мобильных процессоров, включая линейки Ryzen 3000, 4000, 5000, 7020, 7030, Threadripper PRO 3000 WX, а также Ryzen Embedded V2000. Для этих моделей компания подготовила обновления BIOS с необходимыми исправлениями.
В серверных процессорах серии AMD EPYC 7002. Предполагается, что защита будет обеспечиваться через механизм загрузки микрокода при запуске ОС.
Ранее сообщалось, что обновление Windows замедляет интернет.
