Безопасность под угрозой
В процессорах американской AMD обнаружены ИТ-уязвимости, пишут «Ведомости». Брешь в безопасности позволяла хакерам следить за пользователями устройств и красть информацию.
Чипы AMD — одни из самых популярных в России. Они установлены на миллионах устройств, особенно популярны у геймеров и тех, кто предпочитает домашние ПК.
По данным Positive Technologies, в четырех линейках американской AMD, второго крупнейшего производителя процессоров в мире, была найдена важная уязвимость. По словам представителя компании, в 2026 г. она позволяет хакерам шпионить или красть информацию с устройства, запускать вредоносный код и обходить средства защиты информации (СЗИ) для проведения более сложных кибератак. Он также добавил, что Positive Technologies уже сообщила разработчику о данной проблеме и он выпустил патч.
Чипы американской компании AMD используются, в частности, в компьютерах и серверах Hewlett Packard (HP) и Dell. По информации Positive Technologies, ИТ-уязвимость затрагивает процессоры линеек AMD Epyc, Ryzen, Ryzen Embedded и Epyc. Всего речь идет о 56 моделях, включая бюджетные серии. Объем отгруженных процессоров с брешами в безопасности пока неизвестен.
Согласно данным AMD, уязвимые процессоры выпускались с октября 2025 г. по 31 марта 2026 г. Сама дыра была выявлена в апреле 2026 г. и устранена только в середине мая 2026 г. Представитель Positive Technologies отметил «Ведомостям», что производитель недостаточно защитил наиболее привилегированный режим работы процессора — System Management Mode (SMM), который используется для управления платформой, питанием, безопасностью и другими низкоуровневыми функциями.
Уязвимые процессоры
«ИТ-угроза носила крайне серьезный характер, поскольку уязвимые процессоры широко распространены — от обычных домашних ноутбуков до серверного ИТ-оборудования в дата-центрах», — рассказал исследователь экспертного центра безопасности Positive Technologies Тимофей Дудицкий.
По его словам, в случае успешной эксплуатации уязвимости злоумышленники могли внедрить в прошивку материнской платы нелегитимный модуль, который выполнял бы вредоносные команды. Обычные пользователи при этом не смогли бы обнаружить вмешательство никакими стандартными средствами. При компрометации корпоративных ИТ-систем атакующие получили бы практически неограниченные возможности, оставаясь невидимыми для большинства средств защиты и сохраняя доступ даже после переустановки операционной системы (ОС), добавил Дудицкий.
Процессоры AMD Epyc используются в центрах обработки данных (ЦОД), высокопроизводительных вычислительных системах, средствах виртуализации и контейнеризации, отметил Тимофей Дудицкий. Многоядерные процессоры AMD Ryzen, в свою очередь, применяются в настольных, мобильных, серверных и встроенных платформах. Они предназначены для решения широкого спектра задач — от работы с офисными приложениями до ресурсоемких вычислений. На их базе функционируют домашние и рабочие ноутбуки, персональные компьютеры и другие устройства.
Под ИТ-угрозой находились как обычные пользователи, так и компании, а также государственные учреждения в различных странах, подчеркнул Тимофей Дудицкий. В случае успешной кибератаки на корпоративные сети злоумышленники могли бы длительное время оставаться незамеченными, свободно перемещаться по ИТ-инфраструктуре, осуществлять мониторинг деятельности сотрудников и похищать конфиденциальные данные. При этом кибератака могла быть проведена как при физическом доступе к устройству, так и удаленно — при наличии прав доступа к ядру ИТ-системы. По словам эксперта, подобные уязвимости часто возникают из-за недостаточного внимания к вопросам безопасности на этапе первоначальной разработки программного обеспечения (ПО) или при последующих обновлениях его ИТ-компонентов.
Сложности в кибератаках
ИТ-уязвимости в микропроцессорах ведущих производителей выявляются на регулярной основе, отмечает эксперт по защите информации InfoWatch ARMA Айрат Гиззатуллин. По его словам, уязвимости данного типа относятся к числу наиболее опасных, поскольку затрагивают базовые принципы работы чипов, а традиционные средства защиты информации в таких случаях практически неэффективны. Вместе с тем высокая техническая сложность реализации подобных кибератак существенно снижает вероятность их массовой эксплуатации, добавил эксперт.
«Подобные ИТ-уязвимости редко используются в массовых кибератаках. Наибольшую опасность они представляют для проведения целевых кибератак, промышленного шпионажа и других высококвалифицированных сценариев», — пояснил Гиззатуллин.
Айрат Гиззатуллин подчеркнул, что для среднего бизнеса такая уязвимость не несет серьезной киберугрозы, однако представляет значительный ИТ-риск для объектов критической информационной инфраструктуры (КИИ), облачных провайдеров и организаций, которые могут стать целью целенаправленных кибератак со стороны высококвалифицированных хакеров.
Гиззатуллин напоминает, что одним из наиболее резонансных примеров подобных уязвимостей стали Spectre и Meltdown, обнаруженные в 2018 г. Эти проблемы затронули процессоры практически всех ведущих производителей — Intel, AMD, ARM и Power. Они позволяли хакерам получать доступ к данным, чтение которых при штатной работе процессора считалось невозможным.
Особенно опасным был сценарий эксплуатации ИТ-уязвимости в облачных средах, отметил руководитель направления развития продуктов кибербезопасности Cloud.ru Максим Долгинин. ИТ-уязвимость Meltdown позволяла атакующему, находясь внутри виртуальной машины, получать доступ к памяти хост-сервера. Таким образом, хакер мог арендовать виртуальный сервер в уязвимом облачном сервисе и проводить кибератаки на других клиентов, размещенных на том же физическом хосте.
Опасность ИТ-уязвимостей
Ситуация с одновременным обнаружением проблем в четырех линейках процессоров AMD является не рядовым ИТ-инцидентом, а важным маркером того, что эпоха поиска брешей в безопасности исключительно в ПО окончательно ушла в прошлое, считает председатель Совета по противодействию технологическим правонарушениям Координационного совета негосударственной сферы безопасности (КС НСБ) России Игорь Бедеров.
«Опасность ИТ-уязвимостей, заложенных непосредственно в чипе, носит фундаментальный характер, поскольку здесь действует принцип глубины поражения», — объясняет Бедеров.
По его словам, программный вирус можно обнаружить и удалить с помощью антивирусного ПО, которое анализирует сигнатуры или поведение вредоносного кода. Однако если зловредный код внедрен в прошивку или, что еще опаснее, в микрокод процессора, он оказывается на уровне ниже ОС и любых приложений.
В таких случаях все традиционные средства информационной безопасности (ИБ) — системы мониторинга, межсетевые экраны, антивирусы, — в которые вложены значительные средства, становятся практически неэффективными, поскольку они не имеют доступа к этому уровню, резюмирует эксперт.
Поделиться
