Назад в ленту

AMD в огне: Обнаружена критическая уязвимость в процессорах Ryzen и Epyc!

Привет, техноманьяки! С вами TechLoot, и у нас тут свежая порция паранойи.

По данным iXBT, в стане AMD не все спокойно. В их процессорах, а именно в линейках Epyc, Ryzen, Epyc Embedded и Ryzen Embedded, обнаружена серьезная уязвимость. Как говорится, приплыли.



Как сообщает исследователь Тимофей Дудицкий из Positive Technologies, проблема кроется в прошивке материнских плат UEFI, а конкретно – в драйвере SMM, отвечающем за работу компонента AMD Platform Configuration Blob. Звучит сложно, но суть в том, что это очень плохо.

Уязвимость PT-2026-33168 (CVE-2025-54502; BDU: 2025-10277) позволяет злоумышленникам делать всякие нехорошие вещи: шпионить за пользователями, воровать информацию и запускать вредоносный код, обходя системы защиты. Затронуто, между прочим, 56 моделей чипов, включая бюджетные Athlon 3000, Ryzen 5000 и Ryzen 6000 с графикой Radeon. Так что, если у вас что-то из этого списка – пора напрячься.

Особенно все это грустно для корпоративных сетей. Там злоумышленники могут оставаться незамеченными, перемещаться по сети и похищать чувствительные данные. Полный фарш!

Тимофей Дудицкий подчеркнул, что из-за широкого распространения уязвимых чипов угроза очень серьезная.



Вот его слова:"Из-за того, что уязвимые чипы широко распространены в мире — от домашних ноутбуков до оборудования в дата-центрах, угроза была крайне серьезной. Если бы злоумышленники успели воспользоваться уязвимостью, обычные пользователи ни по каким признакам не смогли бы понять, что в прошивку материнской платы добавлен нелегитимный модуль, который выполняет вредоносные команды атакующих. При захвате корпоративных узлов они бы получили полную свободу действий, так как были бы невидимыми для большинства защитных средств и имели бы возможность продолжать зловредную активность даже после переустановки операционной системы."

Короче говоря, если бы хакеры успели, то все было бы очень плохо. Но, к счастью, AMD уже выпустила обновления микропрограммного обеспечения, чтобы устранить проблему. Так что бегом на сайт производителя материнской платы и качайте свежую версию BIOS.

И помните: бдительность – наше все. Не забывайте обновлять прошивки и антивирусы. Иначе ваши данные могут стать легкой добычей для злоумышленников. Всем безопасного серфинга!
Справка по теме (FAQ)
Какие процессоры AMD подвержены уязвимости?
Уязвимости подвержены линейки AMD Epyc, Ryzen, Epyc Embedded и Ryzen Embedded, включая 56 моделей чипов, в том числе Athlon 3000, Ryzen 5000 и Ryzen 6000 с графикой Radeon.
В чем суть уязвимости?
Уязвимость находится в прошивке материнских плат UEFI, в драйвере SMM, отвечающем за работу компонента AMD Platform Configuration Blob. Она позволяет злоумышленникам шпионить за пользователями, красть информацию и запускать вредоносный код.
Насколько серьезна эта уязвимость?
Уязвимость очень серьезная из-за широкого распространения уязвимых чипов. В случае успешной эксплуатации злоумышленники могли бы незаметно внедрять вредоносный код даже после переустановки операционной системы.
Что делать, если у меня процессор AMD из списка уязвимых?
Необходимо как можно скорее обновить микропрограммное обеспечение (BIOS) материнской платы. Перейдите на сайт производителя вашей материнской платы и скачайте последнюю версию BIOS.
Где можно найти обновления BIOS для моей материнской платы?
Обновления BIOS можно найти на официальном сайте производителя вашей материнской платы.
Как узнать, какая у меня материнская плата?
Информацию о модели материнской платы можно найти в документации к компьютеру или с помощью специальных программ, например, CPU-Z.
Что такое UEFI?
UEFI (Unified Extensible Firmware Interface) — это современный интерфейс между операционной системой и аппаратным обеспечением компьютера, который пришел на смену BIOS.
Что такое SMM?
SMM (System Management Mode) — это особый режим работы процессора, который используется для выполнения критически важных задач, таких как управление питанием и аппаратная диагностика.
Что такое AMD Platform Configuration Blob?
Официальная информация пока не объявлена.
Где почитать подробнее про AMD уязвимость?
Рекомендуем поискать информацию на сайтах, специализирующихся на информационной безопасности, таких как Positive Technologies.