Критическая уязвимость в процессорах AMD: под угрозой миллионы устройств

Исследователи Positive Technologies выявили критический дефект безопасности в архитектуре процессоров AMD, охватывающий четыре ключевые продуктовые линейки: Epyc, Ryzen, Ryzen Embedded и Epyc Embedded. Всего под угрозой оказались 56 моделей чипов, применявшихся в составе оборудования таких вендоров, как HP и Dell. Проблема была обнаружена в апреле 2026 года, а затронутые процессоры, согласно данным производителя, сходили с конвейеров в период с октября 2025 по конец марта 2026 года. На текущий момент AMD уже выпустила соответствующие патчи для устранения бреши.

Суть уязвимости: атака на System Management Mode

Проблема кроется в недостаточно строгой защите привилегированного режима работы процессора — System Management Mode (SMM). Если говорить проще, SMM — это «закулисье» компьютера: специальный режим с максимальными правами, который управляет низкоуровневыми функциями платформы, питанием и базовыми инструментами безопасности. По сути, это некая «черная комната», где работают системные управляющие функции, скрытые от ОС.

Исследователь безопасности из Positive Technologies Тимофей Дудицкий поясняет: изъян позволял злоумышленникам проникаться в прошивку материнской платы и внедрять туда нелегитимный модуль. На практике это значит, что хакер получал возможность исполнять произвольный вредоносный код, минуя все стандартные средства защиты (СЗИ). Более того, такой «руткит» оставался невидимым для операционной системы: даже её полная переустановка не приводила к удалению вредоносных инструкций, так как они закреплялись на уровне железа или базовой прошивки.

Масштаб угрозы и векторы атак

Уязвимость затрагивает широчайший спектр оборудования: от домашних ноутбуков до серверных стоек в дата-центрах. Для корпоративного сектора риски были особенно велики. При успешной эксплуатации атакующий мог не только красть конфиденциальные данные, но и закрепляться в инфраструктуре на длительный срок, оставаясь незамеченным для штатного мониторинга. Кибератака могла быть реализована как при физическом контакте с устройством, так и дистанционно, если у хакера уже был доступ к ядру ИТ-системы.

Почему это опасно

Айрат Гиззатуллин, эксперт InfoWatch ARMA, отмечает, что подобные дыры в железе фундаментально опаснее ошибок в софте. Традиционные антивирусы и системы защиты попросту «не видят» происходящего на уровне микрокода или firmware. Хотя реализация подобных атак требует высокой квалификации, что снижает вероятность их массового распространения, они представляют колоссальный риск для объектов критической инфраструктуры, облачных провайдеров и структур, которые могут стать объектами целевого шпионажа.

Игорь Бедеров, председатель Совета по противодействию технологическим правонарушениям КС НСБ, подчеркивает, что этот инцидент знаменует смещение акцента в киберпреступности. Эпоха, когда векторы атак ограничивались уровнем ПО, прошла. Теперь целью становятся аппаратные компоненты. Принципиальная разница заключается в глубине поражения: программный вирус можно найти по сигнатуре, а внедрение в микрокод делает все вложенные в ИБ средства бесполезными, так как они работают «поверх» того уровня, который уже скомпрометирован.

Исторический контекст

Эксперты проводят параллели с громкими уязвимостями 2018 года — Spectre и Meltdown. Тогда подобные бреши в архитектуре процессоров Intel, AMD, ARM и Power позволили хакерам читать данные из памяти, которые должны были быть надежно изолированы. В случае с облачными средами Meltdown позволял атакующему, арендовавшему виртуальную машину, получить доступ к памяти хост-сервера и фактически «читать» соседние виртуальные окружения. Текущий инцидент с AMD лишь подтверждает, что поиск уязвимостей в «железном» фундаменте систем стал основным трендом в современной кибербезопасности.