В четырех линейках чипов мирового производителя AMD устранена уязвимость благодаря Positive Technologies

До выпуска патчей ошибка могла использоваться для шпионажа и кражи информации, запуска вредоносного кода и обхода СЗИ для развития более сложных атак

Исследователь  экспертного центра безопасности Positive Technologies  Тимофей Дудицкий помог исправить опасную уязвимость в линейках процессоров AMD EPYC, Ryzen, EPYC и Ryzen Embedded. Компания AMD — второй крупнейший разработчик чипов, она  занимает  37% мирового рынка процессоров¹. Недостаток защиты суммарно затронул 56 моделей чипов, включая бюджетные серии, например Athlon 3000, Ryzen 5000 и Ryzen 6000 с графикой Radeon. Под угрозой находились обычные пользователи, а также бизнес и госучреждения в разных странах. Например, в случае атак на организации злоумышленники могли бы длительное время оставаться незамеченными, перемещаться по корпоративной сети, следить за жертвой и похищать чувствительные данные. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и опубликовал  обновления микропрограммного обеспечения .

Процессоры AMD EPYC используются в центрах обработки данных, высокопроизводительных вычислительных системах, средствах виртуализации и контейнеризации. В свою очередь, многоядерные процессоры AMD Ryzen выпускаются для настольных, мобильных, серверных и встроенных платформ, решая широкий круг задач — от поддержки офисных приложений до ресурсоемких вычислений. На их базе среди прочего функционируют домашние и рабочие ноутбуки и компьютеры. Семейства встраиваемых (embedded) процессоров AMD EPYC и Ryzen применяются в сетевых решениях, системах хранения данных и медицинской визуализации, промышленных системах, тонких клиентах и цифровых играх.

Уязвимости PT-2026-33168² (CVE-2025-54502; BDU: 2025-10277) присвоено 7,1 балла по шкале CVSS 4.0,