Эксперты Positive Technologies выявили критическую уязвимость в популярных процессорах AMD. Благодаря своевременному обнаружению, угрозы шпионажа и кражи данных теперь могут быть эффективно устранены.
Выявление уязвимостей: путь к безопасности
В процессорах AMD обнаружены серьезные ИТ-уязвимости. Эти бреши в безопасности могли позволить злоумышленникам отслеживать действия пользователей и похищать конфиденциальную информацию.
Процессоры AMD широко распространены в России. Они установлены на миллионах устройств, особенно востребованы среди геймеров и пользователей домашних ПК.
Positive Technologies обнаружила значительную уязвимость в четырех линейках продукции AMD — второго крупнейшего мирового производителя чипов. Уязвимость позволяла злоумышленникам похищать данные, запускать вредоносные программы и обходить системы защиты для проведения сложных кибератак. Разработчик уже получил уведомление и оперативно выпустил патч.
Чипы AMD активно используются в компьютерах и серверах Hewlett Packard (HP) и Dell. Уязвимость затронула линейки AMD Epyc, Ryzen, Ryzen Embedded — всего 56 моделей, включая бюджетные решения. Точное количество затронутых устройств пока анализируется.
Защита процессоров AMD: оперативное решение
Согласно данным AMD, потенциально уязвимые процессоры выпускались с октября 2025 года по март 2026 года. Проблема была обнаружена в апреле 2026 года и полностью устранена к середине мая 2026 года.
Специалисты Positive Technologies отметили, что производитель недостаточно защитил привилегированный режим работы процессора System Management Mode (SMM), отвечающий за управление платформой, питанием и безопасностью.
ИТ-угроза имела серьезный масштаб, поскольку затронутые процессоры используются повсеместно — от домашних ноутбуков до серверного оборудования в дата-центрах.
При успешной эксплуатации уязвимости злоумышленники могли внедрить в прошивку материнской платы вредоносные модули. Обычные пользователи не смогли бы обнаружить вмешательство стандартными средствами. В корпоративных системах атакующие получали бы неограниченные возможности, оставаясь невидимыми для систем защиты даже после переустановки ОС.
Процессоры AMD Epyc применяются в ЦОД, высокопроизводительных вычислениях, системах виртуализации. Многоядерные решения AMD Ryzen используются в настольных, мобильных и серверных платформах для решения разнообразных задач — от офисной работы до ресурсоемких вычислений.
С рисками в информационном пространстве столкнулись и частные пользователи, и компании, и государственные учреждения по всему миру, отметил Тимофей Дудицкий. При успешном взломе корпоративных сетей злоумышленники могли долго скрывать свое присутствие, свободно передвигаться по инфраструктуре, отслеживать действия персонала и красть секретную информацию. Кибератаки могли инициироваться как при физическом доступе к устройству, так и удаленно, при наличии разрешений на уровне ядра системы. Специалист подчеркнул, что подобные бреши часто возникают из-за недооценки вопросов ИТ-защиты на начальных стадиях создания или при последующих обновлениях ПО.
IT-безопасность на первом плане
Уязвимости в микропроцессорах ключевых разработчиков обнаруживают постоянно, заявил эксперт по ИБ InfoWatch ARMA Айрат Гиззатуллин. Он пояснил, что такие уязвимости крайне опасны, так как затрагивают основополагающие принципы функционирования чипов, классические же средства ИБ здесь почти бездейственны. При этом сложность технического исполнения таких атак значительно снижает вероятность их массового применения.
""Подобные ИТ-бреши редко эксплуатируются в массовых атаках. Они представляют наибольшую угрозу для целевых операций, индустриального шпионажа и других высокопрофессиональных сценариев"", уточнил Гиззатуллин.
Гиззатуллин добавил, что для среднего бизнеса такие уязвимости не критичны, однако несут значительные ИТ-риски для объектов КИИ, облачных провайдеров и организаций, которые могут стать мишенью для направленных кампаний с участием опытных хакеров.
Отметив громкие примеры прошлого — Spectre и Meltdown (2018), затронувшие чипы Intel, AMD, ARM и Power, он напомнил о способности хакеров получать доступ к данным, недоступным в штатных условиях.
Особенно тревожны сценарии применения слабостей в облаках, подчеркнул руководитель отдела развития продуктов ИБ Cloud.ru Максим Долгинин. Уязвимость Meltdown давала атакующему в виртуальной среде возможность доступа к памяти хост-сервера. Это позволяло злоумышленнику, арендуя ресурсы в уязвимой облачной службе, проводить операции против других клиентов этого же сервера.
Фундаментальные ИТ-угрозы
Выявление проблем одновременно в четырех линейках чипов AMD не рядовое событие, а яркий сигнал. Он указывает, что эпоха поиска изъянов только в ПО завершилась, убежден Игорь Бедеров, председатель Совета КС НСБ.
""Угроза уязвимостей, встроенных в сам чип, базируется на принципе глубины воздействия"", пояснил Бедеров.
Справиться с такими рисками способны лишь комплексные меры ИБ, внимание к безопасности на всех этапах жизненного цикла аппаратного и программного обеспечения, и постоянная готовность к опережению угроз. Совместная бдительность и применение передовых практик станут надежным щитом!
По его словам, вредоносное ПО можно выявить и устранить антивирусными решениями, которые исследуют сигнатуры или поведение кода. Но если опасный код проник в прошивку или, что серьезнее, в микрокод процессора, он оказывается глубже операционной системы и всех приложений.
В подобных ситуациях все привычные инструменты информационной безопасности (ИБ) — системы мониторинга, межсетевые экраны, антивирусы, в которые инвестированы серьезные средства, — могут оказаться менее эффективными. Причина в том, что они не имеют доступа к этому базовому уровню, что требует первоочередного внимания.
Источник: biz.cnews.ru
