Критическая уязвимость зафиксирована в четырех линейках процессоров AMD
Уязвимости затронули 56 моделей процессоров AMD Epyc, Ryzen и Ryzen Embedded, выпускавшихся с октября 2025 года по 31 марта 2026 года. Проблема позволяет злоумышленникам выполнять вредоносный код, обходить средства защиты информации и сохранять активность даже после переустановки ОС. Угроза затрагивает как домашних пользователей, так и корпоративные узлы, включая дата-центры и госучреждения.
В процессорах AMD Epyc, Ryzen и Ryzen Embedded была найдена уязвимость, позволяющая хакерам шпионить за пользователями, похищать информацию, запускать вредоносный код и обходить средства защиты информации (СЗИ) для развития более сложных атак, сообщили «Ведомости».
Как сообщили в Positive Technologis, проблема затронула суммарно 56 моделей, включая бюджетные серии. Речь идёт о процессорах, выпускавшихся с октября 2025 года по 31 марта 2026 года. Уязвимость зарегистрирована в апреле, исправлена в середине мая. Производитель (AMD) был уведомлён о проблеме и выпустил патч.
Причиной названа недостаточная защита наиболее привилегированного режима работы процессора — System Management Mode (SMM), который используется для управления платформой, питанием, безопасностью и другими функциями, поясняется в материале.
Уязвимые чипы широко распространены — от домашних ноутбуков до оборудования в дата-центрах, отмечается в информации Positive Technologies. Атака позволяет добавить нелегитимный модуль в прошивку материнской платы, что остаётся незаметным для пользователя. При захвате корпоративных узлов злоумышленники становятся невидимыми для большинства средств защиты и могут продолжать активность даже после переустановки ОС.
Как добавили в компании, процессоры AMD Epyc используются в центрах обработки данных, высокопроизводительных вычислительных системах, средствах виртуализации и контейнеризации. AMD Ryzen применяются в настольных, мобильных, серверных и встроенных платформах, включая домашние и рабочие ноутбуки и компьютеры.
Под угрозой находились обычные пользователи, бизнес и госучреждения в разных странах, указывается в сообщении. Потенциальный злоумышленник мог проводить атаки либо физически рядом с устройством, либо локально, имея доступ к ядру системы. Такие проблемы могут возникать из-за невнимательности при первоначальной разработке ПО либо при последующем обновлении его компонентов, сообщил эксперт Positive Technologies.
Представитель InfoWatch ARMA отметил, что уязвимости в микропроцессорах ведущих вендоров выявляются регулярно, однако проблемы данного типа относятся к наиболее опасным из-за воздействия на базовые принципы работы чипов, хотя высокая техническая сложность их эксплуатации существенно снижает реальные риски.
Представитель КС НСБ России указал, что опасность уязвимостей, коренящихся в чипе, колоссальна, поскольку вредоносный код, прописавшийся в прошивке или микрокоде, находится ниже уровня операционной системы и любых приложений, делая большинство традиционных средств защиты бесполезными.
Представитель Cloud.ru подчеркнул, что особенно опасным сценарий с уязвимостью Meltdown был для облачных сервисов, так как её можно было эксплуатировать из виртуальной машины для доступа к памяти хост-сервера, позволяя атакующему атаковать других клиентов на том же хосте.
Ранее председатель комитета по информационной безопасности АПКИТ Дмитрий Кувшинников рассказал SecPost о серьезных рисках, связанных с аппаратной частью устройств.
Читайте также
