Процессоры под угрозой
В процессорах американской AMD обнаружены уязвимости. Брешь в безопасности позволяла хакерам следить за пользователями устройств и красть информацию
В четырех линейках американской AMD, второго крупнейшего производителя процессоров в мире, была найдена уязвимость. Об этом «Ведомостям» рассказал представитель Positive Technologies. По его словам, она позволяет хакерам шпионить или красть информацию с устройства, запускать вредоносный код и обходить средства защиты информации (СЗИ) для развития более сложных атак. Он также добавил, что компания уже сообщила разработчику о данной проблеме и та выпустила патч (обновление программного обеспечения). «Ведомости» направили запрос в AMD.
Чипы американской группы используются, например, в компьютерах и серверах HP и Dell. Представитель Positive Technologies уточнил, что речь идет о линейках AMD Epyc, Ryzen, Epyc и Ryzen Embedded. По его словам, недостаток защиты суммарно затронул 56 моделей, включая бюджетные серии. Объем отгрузок чипов с уязвимостью неизвестен. Согласно данным с сайта AMD, речь идет о процессорах, которые компания выпускала с октября 2025 г. по 31 марта 2026 г. Сама уязвимость была зарегистрирована в апреле, а исправлена только в середине мая, уточнил представитель Positive Technologies. По его словам, производитель недостаточно защитил наиболее привилегированный режим работы процессора – System Management Mode (SMM), используемый для того, чтобы управлять платформой, ее питанием, безопасностью и другими функциями.
«Из-за того что уязвимые чипы широко распространены в мире – от домашних ноутбуков до оборудования в дата-центрах, – угроза была крайне серьезной», – рассказал исследователь экспертного центра безопасности Positive Technologies Тимофей Дудицкий. Он уточняет, что если бы злоумышленники успели воспользоваться ситуацией, то обычные пользователи ни по каким признакам не смогли бы понять, что в прошивку материнской платы добавлен нелегитимный модуль, который выполняет вредоносные команды атакующих. При захвате корпоративных узлов они бы получили полную свободу действий, так как были бы невидимыми для большинства защитных средств и имели бы возможность продолжать