Эксперт Positive Technologies Тимофей Дудицкий выявил критическую уязвимость в UEFI-прошивках материнских плат, затрагивающую драйвер SMM, который управляет компонентом AMD Platform Configuration Blob. Брешь была обнаружена в 56 моделях процессоров AMD, включая как бюджетные решения вроде Athlon 3000, так и производительные чипы серий Ryzen 5000 и 6000 со встроенной графикой Radeon.
Дефект, зарегистрированный под идентификаторами PT-2026-33168, CVE-2025-54502 и BDU: 2025-10277, открывал злоумышленникам широкие возможности: от скрытого мониторинга и кражи конфиденциальных данных до исполнения произвольного вредоносного кода в обход штатных механизмов защиты. Особую опасность это представляло для корпоративных инфраструктур, где атакующие могли длительное время оставаться «в тени», перемещаясь внутри сети и похищая важную информацию.
Тимофей Дудицкий акцентировал внимание на масштабах проблемы, обусловленных массовым использованием уязвимых процессоров в устройствах разного уровня — от обычных лэптопов до серверов в дата-центрах. Он подчеркнул, что успешная эксплуатация данной дыры позволяла внедрять вредоносные модули на уровне прошивки, которые сохраняли активность даже после полной переустановки ОС. По словам специалиста:
Широкая распространенность затронутых чипов делала ситуацию крайне опасной. Рядовой пользователь был фактически лишен возможности обнаружить наличие нелегитимного кода в BIOS/UEFI, выполняющего команды злоумышленников. В случае с корпоративными сегментами хакеры получали неограниченные полномочия, оставаясь при этом практически незаметными для традиционных средств защиты и сохраняя контроль над системой даже после переустановки операционной системы.
На данный момент AMD уже подготовила и выпустила необходимые обновления микрокода, устраняющие эту уязвимость.
Источник: iXBT
