У процессоров AMD 4 поколений нашли критическую уязвимость — ее исправляли почти 3 месяца

Время потребовалось не только на подготовку фикса, но и на его распространение.

Исследователи безопасности Google рассказали об обнаружении критической уязвимости в процессорах AMD на базе архитектуры Zen всех четырех поколений. Исправление уязвимости заняло довольно много времени.

Благодаря этой уязвимости злоумышленники могли загрузить вредоносный микрокод и получить контроль над ОС, работающей под управлением SEV-SNP, защищенной виртуализации AMD. О проблеме сразу же сообщили AMD, но компания не смогла оперативно ее устранить.

Сам фикс готовили достаточно долго, также потребовалось время для распространения патча среди партнеров AMD. Google приводит следующую хронологию:

• 25 сентября 2024 года о проблеме сообщили AMD.
• 17 декабря 2024 года AMD подготовила фикс и разослала его партнерам.
• К 3 февраля 2025 года партнеры должны были выпустить новые версии прошивок.

Обычно, отмечается в сообщении Google, информация о найденных уязвимостях раскрывается быстрее, но сейчас ее придержали по просьбе AMD. Примечательно, что раскрыть суть уязвимости в Google пока не готовы.

Специалисты компании намерены дать AMD, ее партнерам и владельцам процессоров еще месяц на разворачивание обновлений. Подробнее о работе уязвимости расскажут только 5 марта 2025 года.