Режим System Management Mode (SMM) виявився вразливим через слабкий захист. Цей механізм виконує критично важливі функції платформи і відповідає за низькорівневе управління всією системою, зокрема за її безпеку та енергоспоживання. Проблема зачепила один із найбільш привілейованих рівнів роботи заліза.
Фахівці компанії Positive Technologies зафіксували цей серйозний недолік. Вони наголошують, що виявлений дефект дозволяє зловмисникам обходити механізми захисту комп’ютера. Також хакери потенційно спроможні запускати шкідливий код, здійснювати приховане спостереження за операційною системою та викрадати конфіденційні дані користувачів.
Проблема охопила чотири відомі серії фірмових мікросхем. Сюди увійшли рішення різних цінових сегментів – загалом 56 популярних моделей. Під загрозою опинилися процесори лінійок AMD EPYC, Ryzen, а також їхні інтегровані версії EPYC Embedded та Ryzen Embedded.
Вказані чіпи масово встановлювали у різноманітні пристрої та сучасні серверні платформи. Сюди входить і обладнання провідних світових виробників персональних комп’ютерів.
Небезпечні процесори виходили з конвеєрів у період з жовтня 2025 року по березень 2026 року. Саму діру в безпеці офіційно зареєстрували у квітні. Виробник випустив необхідні патчі лише в середині травня.
Експерти оперативно передали інформацію про небезпеку безпосередньо американському розробнику. Після отримання звіту бренд AMD підготував і випустив спеціальні оновлення для ліквідації дефекту.
Точна кількість реалізованої техніки із уразливими версіями силіконових платформ наразі залишається невідомою. Для захисту інформації власникам пристроїв рекомендують терміново інсталювати найактуальніші версії BIOS. Слід оновлювати й інше програмне забезпечення від постачальників обладнання.
Залишити коментар