Специалисты компании Positive Technologies заявили об обнаружении серьёзной уязвимости в информационных системах, затрагивающей множество моделей процессоров от AMD. Данные бреши дают злоумышленникам возможность следить за пользователями или похищать данные с устройств, внедрять вредоносные программы, а также обходить системы защиты информации для осуществления более изощрённых кибератак.
Как сообщают «Ведомости», в чипах американского производителя AMD были выявлены уязвимости в сфере ИТ. Эти недостатки безопасности позволяли хакерам вести наблюдение за владельцами устройств и извлекать конфиденциальные сведения.
Процессоры AMD пользуются высокой популярностью в России. Они входят в состав миллионов устройств, особенно востребованы среди геймеров и любителей домашних компьютеров.
Согласно информации Positive Technologies, критическая уязвимость была обнаружена в четырёх сериях процессоров AMD — второго по величине мирового производителя чипов. Представитель компании уточнил, что в 2026 году эта брешь позволяет хакерам шпионить или похищать данные, запускать вредоносный код и обходить средства защиты информации (СЗИ) для организации более сложных кибератак. Он также отметил, что Positive Technologies уже уведомила разработчика о проблеме, и тот выпустил соответствующее исправление.
Чипы американской компании AMD применяются, например, в компьютерах и серверах Hewlett Packard (HP) и Dell. Как уточняется в сообщении Positive Technologies, уязвимость затрагивает процессоры линеек AMD Epyc, Ryzen, Ryzen Embedded и Epyc. В общей сложности речь идёт о 56 моделях, включая бюджетные варианты. Точное количество отгруженных процессоров с этой уязвимостью пока не раскрывается.
По данным AMD, уязвимые процессоры производились с октября 2025 года по 31 марта 2026 года. Сама брешь была обнаружена в апреле 2026 года, а устранена лишь в середине мая 2026 года. Представитель Positive Technologies рассказал «Ведомостям», что производитель недостаточно защитил наиболее привилегированный режим работы процессора — System Management Mode (SMM), который применяется для управления платформой, питанием, безопасностью и другими низкоуровневыми функциями.
«Эта угроза в сфере ИТ носила крайне серьёзный характер, так как уязвимые процессоры широко распространены — от обычных домашних ноутбуков до серверного оборудования в дата-центрах», — отметил исследователь экспертного центра безопасности Positive Technologies Тимофей Дудицкий.
Как он отметил, при удачной эксплуатации этой уязвимости хакеры могли бы добавить в прошивку материнской платы несанкционированный модуль, способный выполнять вредоносные операции. Обычные пользователи не обнаружили бы вторжение никакими стандартными методами. В случае компрометации корпоративных ИТ-систем атакующие получили бы практически безграничные возможности, оставаясь незаметными для большинства защитных механизмов и сохраняя доступ даже после переустановки операционной системы (ОС), добавил Дудицкий.
Процессоры AMD Epyc используются в дата-центрах (ЦОД), высокопроизводительных вычислительных системах, а также в средствах виртуализации и контейнеризации, указал Тимофей Дудицкий. Многоядерные процессоры AMD Ryzen, в свою очередь, находят применение в настольных, мобильных, серверных и встроенных платформах. Они предназначены для выполнения разнообразных задач — от работы с офисными программами до ресурсоемких вычислений. На их основе работают домашние и офисные ноутбуки, персональные компьютеры и другие устройства.
Под ИТ-угрозой находились как рядовые пользователи, так и компании, а также государственные учреждения в разных странах, подчеркнул Тимофей Дудицкий. В случае успешной кибератаки на корпоративные сети злоумышленники могли бы долгое время оставаться незамеченными, беспрепятственно передвигаться по ИТ-инфраструктуре, отслеживать действия сотрудников и похищать конфиденциальную информацию. При этом атака могла быть осуществлена как при физическом доступе к устройству, так и удаленно — при наличии прав доступа к ядру ИТ-системы. По словам эксперта, подобные уязвимости часто появляются из-за недостаточного внимания к безопасности на этапе начальной разработки программного обеспечения (ПО) или при последующих обновлениях его ИТ-компонентов.
ИТ-уязвимости в микропроцессорах ведущих производителей обнаруживаются регулярно, отмечает эксперт по защите информации InfoWatch ARMA Айрат Гиззатуллин. По его словам, такие уязвимости относятся к числу наиболее опасных, так как затрагивают фундаментальные принципы работы чипов, а традиционные средства защиты информации в этих случаях почти неэффективны. В то же время высокая техническая сложность реализации подобных кибератак значительно снижает вероятность их массового использования, добавил эксперт.
«Подобные ИТ-уязвимости редко применяются в массовых кибератаках. Наибольшую опасность они представляют для целевых кибератак, промышленного шпионажа и других высококвалифицированных сценариев», — объяснил Гиззатуллин.
Айрат Гиззатуллин отметил, что для среднего бизнеса такая уязвимость не представляет серьезной киберугрозы, однако является значительным ИТ-риском для объектов критической информационной инфраструктуры (КИИ), облачных провайдеров и организаций, которые могут стать целью целенаправленных кибератак со стороны высококвалифицированных хакеров.
Гиззатуллин отмечает, что одним из самых громких примеров таких уязвимостей стали Spectre и Meltdown, выявленные в 2018 году. Эти недостатки затронули чипы практически всех ключевых производителей — Intel, AMD, ARM и Power. Они давали хакерам возможность получать доступ к данным, которые при нормальной работе процессора считались недоступными для чтения.
Особую опасность представлял сценарий эксплуатации этой ИТ-уязвимости в облачных средах, подчеркнул руководитель направления развития продуктов кибербезопасности Cloud.ru Максим Долгинин. Уязвимость Meltdown позволяла злоумышленнику, находясь внутри виртуальной машины, получать доступ к памяти хост-сервера. Таким образом, хакер мог арендовать виртуальный сервер в уязвимом облачном сервисе и проводить кибератаки на других клиентов, расположенных на том же физическом хосте.
Ситуация с одновременным выявлением проблем в четырех линейках процессоров AMD — это не рядовой ИТ-инцидент, а важный сигнал о том, что эпоха поиска уязвимостей исключительно в программном обеспечении окончательно завершилась, считает председатель Совета по противодействию технологическим правонарушениям Координационного совета негосударственной сферы безопасности (КС НСБ) России Игорь Бедеров.
«Опасность ИТ-уязвимостей, заложенных непосредственно в чип, носит фундаментальный характер, поскольку здесь действует принцип глубины поражения», — поясняет Бедеров.
По его словам, программный вирус можно обнаружить и устранить с помощью антивирусного ПО, которое анализирует сигнатуры или поведение вредоносного кода. Однако если вредоносный код внедрен в прошивку или, что еще опаснее, в микрокод процессора, он оказывается на уровне ниже операционной системы и любых приложений.
В таких случаях все традиционные средства информационной безопасности (ИБ) — системы мониторинга, межсетевые экраны, антивирусы, — в которые вложены значительные средства, становятся практически бесполезными, поскольку у них нет доступа к этому уровню, резюмирует эксперт.
