Исследователь компании Positive Technologies Тимофей Дудицкий обнаружил уязвимость в прошивке материнских плат для 56 моделей процессоров AMD. Проблема затрагивала линейки Epyc, Ryzen, Epyc Embedded и Ryzen Embedded и позволяла злоумышленникам шпионить за пользователями и красть данные. Об этом сообщили в Positive Technologies.

Уязвимость PT-2026-33168 была связана с драйвером SMM, который отвечает за работу компонента AMD Platform Configuration Blob. Она затрагивала в том числе бюджетные серии, такие как Athlon 3000, Ryzen 5000 и Ryzen 6000 с графикой Radeon.

При успешной эксплуатации злоумышленники могли незаметно внедрять вредоносный код, который продолжал бы работать даже после переустановки операционной системы. В корпоративных сетях это позволяло атакующим оставаться незамеченными, перемещаться по сети и похищать чувствительные данные.

Компания AMD уже выпустила обновления микропрограммного обеспечения для устранения проблемы.

«Из-за того, что уязвимые чипы широко распространены в мире — от домашних ноутбуков до оборудования в дата-центрах, угроза была крайне серьезной», — заявил исследователь Positive Technologies Тимофей Дудицкий.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.