По данным iXBT, в стане AMD не все спокойно. В их процессорах, а именно в линейках Epyc, Ryzen, Epyc Embedded и Ryzen Embedded, обнаружена серьезная уязвимость. Как говорится, приплыли.
Как сообщает исследователь Тимофей Дудицкий из Positive Technologies, проблема кроется в прошивке материнских плат UEFI, а конкретно – в драйвере SMM, отвечающем за работу компонента AMD Platform Configuration Blob. Звучит сложно, но суть в том, что это очень плохо.
Уязвимость PT-2026-33168 (CVE-2025-54502; BDU: 2025-10277) позволяет злоумышленникам делать всякие нехорошие вещи: шпионить за пользователями, воровать информацию и запускать вредоносный код, обходя системы защиты. Затронуто, между прочим, 56 моделей чипов, включая бюджетные Athlon 3000, Ryzen 5000 и Ryzen 6000 с графикой Radeon. Так что, если у вас что-то из этого списка – пора напрячься.
Особенно все это грустно для корпоративных сетей. Там злоумышленники могут оставаться незамеченными, перемещаться по сети и похищать чувствительные данные. Полный фарш!
Тимофей Дудицкий подчеркнул, что из-за широкого распространения уязвимых чипов угроза очень серьезная.
Вот его слова:
"Из-за того, что уязвимые чипы широко распространены в мире — от домашних ноутбуков до оборудования в дата-центрах, угроза была крайне серьезной. Если бы злоумышленники успели воспользоваться уязвимостью, обычные пользователи ни по каким признакам не смогли бы понять, что в прошивку материнской платы добавлен нелегитимный модуль, который выполняет вредоносные команды атакующих. При захвате корпоративных узлов они бы получили полную свободу действий, так как были бы невидимыми для большинства защитных средств и имели бы возможность продолжать зловредную активность даже после переустановки операционной системы."
Короче говоря, если бы хакеры успели, то все было бы очень плохо. Но, к счастью, AMD уже выпустила обновления микропрограммного обеспечения, чтобы устранить проблему. Так что бегом на сайт производителя материнской платы и качайте свежую версию BIOS.
И помните: бдительность – наше все. Не забывайте обновлять прошивки и антивирусы. Иначе ваши данные могут стать легкой добычей для злоумышленников. Всем безопасного серфинга!