Ошибка UEFI и уязвимость AMD. Где связь?
![[Цитировать]](./styles/templates/default/images/lang/ru/icon_quote.gif "Ответить с цитатой"){kind=icon}
Ошибка UEFI и уязвимость AMD. Где связь?
Ошибка UEFI поставила под угрозу 56 моделей AMD.-
В чипах AMD нашли серьезную «дыру» в безопасности. Хакеры могут использовать её, чтобы получить доступ к самым глубоким уровням управления компьютером. В этом случае вирус прячется так надежно, что обычный антивирус его просто не увидит. Ошибку нашел эксперт из компании Positive Technologies в популярных моделях процессоров Ryzen и EPYC.
По данным Positive Technologies, уязвимость затронула 56 моделей процессоров AMD, включая серии Athlon 3000, Ryzen 5000 и Ryzen 6000 с встроенной графикой Radeon. Компания получила информацию о проблеме в рамках программы ответственного раскрытия и оперативно выпустила исправления микрокода.
Уязвимости присвоен идентификаторCVE-2025-54502, а также дополнительные —PT-2026-33168 и BDU:2025-10277. AMD оценила её в 7,1 балла по шкале CVSS 4.0, что соответствует высокому уровню опасности.
Проблема была обнаружена в прошивке UEFI, а именно в SMM-драйвере, который работает с компонентом AMD Platform Configuration Blob. SMM (System Management Mode) — это один из самых привилегированных режимов процессора. Он используется для управления питанием, безопасностью, низкоуровневой конфигурацией платформы и другими критически важными функциями.
Специалисты объяснили, что ошибка позволяет хакеру, уже имеющему доступ к компьютеру, захватить над ним полный контроль. Чтобы провернуть такую операцию, преступнику нужно либо физически сесть за компьютер, либо использовать цепочку из нескольких сложных вирусов, которые по очереди взламывают уровни защиты (например, Secure Boot).
Также риск возрастает, если сам производитель материнской платы допустил небрежность при настройке защиты памяти. В конечном итоге это позволяет злоумышленникам оставить в системе «черный ход» (бэкдор), который практически невозможно обнаружить.
Процессоры AMD EPYC широко применяются в дата-центрах, системах высокопроизводительных вычислений, а также в средах виртуализации и контейнеризации. Многоядерные процессоры Ryzen предназначены для настольных компьютеров, ноутбуков, серверов и встраиваемых решений. На их базе работают домашние и офисные ПК и ноутбуки.
Встраиваемые версии EPYC и Ryzen используются в сетевом оборудовании, системах хранения данных, медицинской визуализации, промышленной автоматике, тонких клиентах и игровых платформах.
Тимофей Дудицкий подчеркнул, что широкое распространение уязвимых процессоров AMD существенно повышало серьёзность угрозы. По его словам, обычный пользователь не смог бы заметить, что в прошивку материнской платы был внедрён нелегитимный модуль, выполняющий вредоносные команды.
В корпоративной среде атакующие могли оставаться полностью незаметными для большинства средств защиты и сохранять доступ даже после полной переустановки операционной системы.
Наиболее вероятными целями подобных атак становились государственные учреждения и крупные коммерческие компании. По данным расследований PT ESC, подобные уязвимости в UEFI/SMM часто используются в сложных целевых атаках, когда злоумышленники стремятся надолго закрепиться в инфраструктуре. С помощьюCVE-2025-54502они могли бы месяцами вести скрытое наблюдение за сотрудниками, незаметно красть конфиденциальные данные и свободно перемещаться по внутренней сети организации.
Positive Technologies выделяет следующие возможные последствия уязвимости: скрытое наблюдение за системой, кражу личных и корпоративных данных, запуск вредоносного кода с максимальными привилегиями в ОС, обход средств защиты и нарушение работы устройства. В отдельных случаях ошибка при записи в SPI ROM могла привести к полному отказу оборудования (DoS).
AMD рекомендует установить обновления Platform Initialization для всех затронутых продуктов. Исправления также передаются производителям устройств и материнских плат, поэтому пользователям следует обращаться за BIOS-обновлением к своему OEM-вендору.
Если обновить прошивку не получается, Тимофей Дудицкий советует включить Secure Boot, внимательно следить за физическим доступом к рабочему месту и USB-портам, избегать подключения незнакомых флеш-накопителей и регулярно устанавливать обновления операционной системы.
В чипах AMD нашли серьезную «дыру» в безопасности. Хакеры могут использовать её, чтобы получить доступ к самым глубоким уровням управления компьютером. В этом случае вирус прячется так надежно, что обычный антивирус его просто не увидит. Ошибку нашел эксперт из компании Positive Technologies в популярных моделях процессоров Ryzen и EPYC.По данным Positive Technologies, уязвимость затронула 56 моделей процессоров AMD, включая серии Athlon 3000, Ryzen 5000 и Ryzen 6000 с встроенной графикой Radeon. Компания получила информацию о проблеме в рамках программы ответственного раскрытия и оперативно выпустила исправления микрокода.
Уязвимости присвоен идентификаторCVE-2025-54502, а также дополнительные —PT-2026-33168 и BDU:2025-10277. AMD оценила её в 7,1 балла по шкале CVSS 4.0, что соответствует высокому уровню опасности.
Проблема была обнаружена в прошивке UEFI, а именно в SMM-драйвере, который работает с компонентом AMD Platform Configuration Blob. SMM (System Management Mode) — это один из самых привилегированных режимов процессора. Он используется для управления питанием, безопасностью, низкоуровневой конфигурацией платформы и другими критически важными функциями.
Специалисты объяснили, что ошибка позволяет хакеру, уже имеющему доступ к компьютеру, захватить над ним полный контроль. Чтобы провернуть такую операцию, преступнику нужно либо физически сесть за компьютер, либо использовать цепочку из нескольких сложных вирусов, которые по очереди взламывают уровни защиты (например, Secure Boot).
Также риск возрастает, если сам производитель материнской платы допустил небрежность при настройке защиты памяти. В конечном итоге это позволяет злоумышленникам оставить в системе «черный ход» (бэкдор), который практически невозможно обнаружить.
Процессоры AMD EPYC широко применяются в дата-центрах, системах высокопроизводительных вычислений, а также в средах виртуализации и контейнеризации. Многоядерные процессоры Ryzen предназначены для настольных компьютеров, ноутбуков, серверов и встраиваемых решений. На их базе работают домашние и офисные ПК и ноутбуки.
Встраиваемые версии EPYC и Ryzen используются в сетевом оборудовании, системах хранения данных, медицинской визуализации, промышленной автоматике, тонких клиентах и игровых платформах.
Тимофей Дудицкий подчеркнул, что широкое распространение уязвимых процессоров AMD существенно повышало серьёзность угрозы. По его словам, обычный пользователь не смог бы заметить, что в прошивку материнской платы был внедрён нелегитимный модуль, выполняющий вредоносные команды.
В корпоративной среде атакующие могли оставаться полностью незаметными для большинства средств защиты и сохранять доступ даже после полной переустановки операционной системы.
Наиболее вероятными целями подобных атак становились государственные учреждения и крупные коммерческие компании. По данным расследований PT ESC, подобные уязвимости в UEFI/SMM часто используются в сложных целевых атаках, когда злоумышленники стремятся надолго закрепиться в инфраструктуре. С помощьюCVE-2025-54502они могли бы месяцами вести скрытое наблюдение за сотрудниками, незаметно красть конфиденциальные данные и свободно перемещаться по внутренней сети организации.
Positive Technologies выделяет следующие возможные последствия уязвимости: скрытое наблюдение за системой, кражу личных и корпоративных данных, запуск вредоносного кода с максимальными привилегиями в ОС, обход средств защиты и нарушение работы устройства. В отдельных случаях ошибка при записи в SPI ROM могла привести к полному отказу оборудования (DoS).
AMD рекомендует установить обновления Platform Initialization для всех затронутых продуктов. Исправления также передаются производителям устройств и материнских плат, поэтому пользователям следует обращаться за BIOS-обновлением к своему OEM-вендору.
Если обновить прошивку не получается, Тимофей Дудицкий советует включить Secure Boot, внимательно следить за физическим доступом к рабочему месту и USB-портам, избегать подключения незнакомых флеш-накопителей и регулярно устанавливать обновления операционной системы.
Вы не можете начинать темы
Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы не можете скачивать файлы |