Специалист Positive Technologies Тимофей Дудицкий обнаружил брешь в защите чипов AMD, позволявшую злоумышленникам скрытно перехватывать управление системой. Уязвимость затронула 56 популярных моделей процессоров, включая линейки EPYC и Ryzen, что поставило под угрозу безопасность домашних пользователей, корпоративных сетей и государственных информационных систем.
Критическая уязвимость в 56 моделях процессоров AMD
Специалист Positive Technologies Тимофей Дудицкий обнаружил брешь в защите чипов AMD, позволявшую злоумышленникам скрытно перехватывать управление системой. Уязвимость затронула 56 популярных моделей процессоров, включая линейки EPYC и Ryzen, что поставило под угрозу безопасность домашних пользователей, корпоративных сетей и государственных информационных систем.
Проблема кроется в прошивке UEFI, а именно в драйвере SMM, который отвечает за работу компонента AMD Platform Configuration Blob. Ошибка в механизме загрузки System Management Mode получила 7,1 балла по шкале CVSS 4.0. Столь высокий уровень опасности означал, что хакеры могли не только красть конфиденциальные данные или внедрять вредоносный код, но и закрепляться в инфраструктуре на уровне, недоступном для обычных антивирусов. Подобный доступ сохранялся даже после полной переустановки операционной системы.
Под удар попали процессоры EPYC, Ryzen, а также чипы Athlon 3000, Ryzen 5000 и 6000 с графикой Radeon. AMD уже выпустила соответствующие обновления микропрограммного обеспечения, чтобы закрыть обнаруженную дыру. Владельцам техники рекомендуется обновить прошивку материнских плат, чтобы исключить возможность несанкционированного доступа к своим устройствам.
Комментарии (0)
Пока нет комментариев. Будьте первым!