56 моделей AMD, 7,1 балла по CVSS. Чем опасна CVE-2025-54502 и нужно ли срочно обновлять BIOS
NewsMakerPositive Technologies нашла уязвимость AMD, которая могла дать атакующим почти полный контроль над устройством.
Уязвимость в прошивке материнских плат могла позволить атакующим подняться до одного из самых привилегированных режимов процессора и закрепиться на устройстве так, чтобы обычные средства защиты не заметили вредоносный код. Исследователь экспертного центра безопасности Positive Technologies Тимофей Дудицкий помог AMD исправить проблему в линейках EPYC, Ryzen, EPYC Embedded и Ryzen Embedded.
По данным Positive Technologies, недостаток защиты затронул 56 моделей чипов, включая Athlon 3000, Ryzen 5000 и Ryzen 6000 с графикой Radeon. AMD получила информацию об угрозе в рамках ответственного раскрытия и выпустила обновления микропрограммного обеспечения .
Уязвимость получила идентификатор CVE-2025-54502 , также указаны PT-2026-33168 и BDU:2025-10277. AMD оценила проблему в 7,1 балла по шкале CVSS 4.0, что соответствует высокому уровню опасности.
Ошибка находилась в прошивке UEFI, а именно в SMM-драйвере, который отвечает за работу компонента AMD Platform Configuration Blob. SMM, или System Management Mode, относится к наиболее привилегированным режимам работы процессора. Такой режим используют для управления платформой, питанием, безопасностью и другими низкоуровневыми функциями.
По описанию AMD, проблема связана с некорректным использованием загрузочной службы в SMM-драйвере AMD Platform Configuration Blob. Привилегированный атакующий с локальным доступом к системе мог повысить права с Ring 0 до SMM и добиться выполнения произвольного кода.
Для атаки злоумышленнику потребовался бы физический доступ к устройству или локальный доступ к ядру системы. Наиболее опасный вариант предполагал цепочку эксплойтов: обход Secure Boot, использование дополнительной уязвимости для чтения и записи памяти в режиме SMM, а затем применение CVE-2025-54502 для внедрения вредоносного кода, например бэкдора. При физическом доступе для успешной атаки достаточно было бы дополнительной ошибки, позволяющей читать и изменять память.
Второй возможный вариант атаки связан с неправильной настройкой материнской платы производителем. Например, вендор мог выбрать неверную конфигурацию защиты области памяти, в которой расположен режим SMM.
Процессоры AMD EPYC используют в центрах обработки данных, высокопроизводительных вычислительных системах, средствах виртуализации и контейнеризации. Многоядерные AMD Ryzen выпускают для настольных, мобильных, серверных и встроенных платформ. На базе Ryzen работают домашние и офисные ноутбуки и компьютеры. Встраиваемые EPYC и Ryzen применяют в сетевых решениях, системах хранения данных, медицинской визуализации, промышленных системах, тонких клиентах и цифровых играх.
Тимофей Дудицкий отметил, что широкое распространение уязвимых чипов делало угрозу особенно серьёзной. По словам исследователя, обычный пользователь не смог бы по внешним признакам понять, что в прошивку материнской платы добавлен нелегитимный модуль, выполняющий вредоносные команды. В корпоративной инфраструктуре атакующие могли бы оставаться незаметными для большинства защитных средств и продолжать работу даже после переустановки операционной системы.
Наиболее вероятными целями таких атак могли стать госучреждения и коммерческие компании. Практика расследований PT ESC показывает, что подобные недостатки используют в сложных атаках, когда злоумышленники пытаются надолго закрепиться в инфраструктуре. С помощью CVE-2025-54502 атакующие могли бы месяцами следить за сотрудниками, незаметно красть данные и перемещаться по внутренней сети.
Среди возможных последствий Positive Technologies называет скрытое наблюдение, извлечение личных и корпоративных данных, запуск вредоносного кода с максимальными привилегиями в операционной системе, обход защитных решений и нарушение работы устройства. В отдельных случаях ошибка при записи в SPI ROM могла привести к отказу в обслуживании.
AMD рекомендует установить обновления Platform Initialization для затронутых продуктов. Компания также указывает, что исправления передаются производителям устройств и материнских плат, поэтому пользователям нужно получить BIOS-обновление у своего OEM-вендора. Если обновление загрузить не удаётся, Тимофей Дудицкий советует включить Secure Boot, следить за рабочим местом и USB-разъёмами, не подключать недоверенные флеш-накопители и своевременно устанавливать обновления операционной системы.
Уязвимость в прошивке материнских плат могла позволить атакующим подняться до одного из самых привилегированных режимов процессора и закрепиться на устройстве так, чтобы обычные средства защиты не заметили вредоносный код. Исследователь экспертного центра безопасности Positive Technologies Тимофей Дудицкий помог AMD исправить проблему в линейках EPYC, Ryzen, EPYC Embedded и Ryzen Embedded.
По данным Positive Technologies, недостаток защиты затронул 56 моделей чипов, включая Athlon 3000, Ryzen 5000 и Ryzen 6000 с графикой Radeon. AMD получила информацию об угрозе в рамках ответственного раскрытия и выпустила обновления микропрограммного обеспечения .
Уязвимость получила идентификатор CVE-2025-54502 , также указаны PT-2026-33168 и BDU:2025-10277. AMD оценила проблему в 7,1 балла по шкале CVSS 4.0, что соответствует высокому уровню опасности.
Ошибка находилась в прошивке UEFI, а именно в SMM-драйвере, который отвечает за работу компонента AMD Platform Configuration Blob. SMM, или System Management Mode, относится к наиболее привилегированным режимам работы процессора. Такой режим используют для управления платформой, питанием, безопасностью и другими низкоуровневыми функциями.
По описанию AMD, проблема связана с некорректным использованием загрузочной службы в SMM-драйвере AMD Platform Configuration Blob. Привилегированный атакующий с локальным доступом к системе мог повысить права с Ring 0 до SMM и добиться выполнения произвольного кода.
Для атаки злоумышленнику потребовался бы физический доступ к устройству или локальный доступ к ядру системы. Наиболее опасный вариант предполагал цепочку эксплойтов: обход Secure Boot, использование дополнительной уязвимости для чтения и записи памяти в режиме SMM, а затем применение CVE-2025-54502 для внедрения вредоносного кода, например бэкдора. При физическом доступе для успешной атаки достаточно было бы дополнительной ошибки, позволяющей читать и изменять память.
Второй возможный вариант атаки связан с неправильной настройкой материнской платы производителем. Например, вендор мог выбрать неверную конфигурацию защиты области памяти, в которой расположен режим SMM.
Процессоры AMD EPYC используют в центрах обработки данных, высокопроизводительных вычислительных системах, средствах виртуализации и контейнеризации. Многоядерные AMD Ryzen выпускают для настольных, мобильных, серверных и встроенных платформ. На базе Ryzen работают домашние и офисные ноутбуки и компьютеры. Встраиваемые EPYC и Ryzen применяют в сетевых решениях, системах хранения данных, медицинской визуализации, промышленных системах, тонких клиентах и цифровых играх.
Тимофей Дудицкий отметил, что широкое распространение уязвимых чипов делало угрозу особенно серьёзной. По словам исследователя, обычный пользователь не смог бы по внешним признакам понять, что в прошивку материнской платы добавлен нелегитимный модуль, выполняющий вредоносные команды. В корпоративной инфраструктуре атакующие могли бы оставаться незаметными для большинства защитных средств и продолжать работу даже после переустановки операционной системы.
Наиболее вероятными целями таких атак могли стать госучреждения и коммерческие компании. Практика расследований PT ESC показывает, что подобные недостатки используют в сложных атаках, когда злоумышленники пытаются надолго закрепиться в инфраструктуре. С помощью CVE-2025-54502 атакующие могли бы месяцами следить за сотрудниками, незаметно красть данные и перемещаться по внутренней сети.
Среди возможных последствий Positive Technologies называет скрытое наблюдение, извлечение личных и корпоративных данных, запуск вредоносного кода с максимальными привилегиями в операционной системе, обход защитных решений и нарушение работы устройства. В отдельных случаях ошибка при записи в SPI ROM могла привести к отказу в обслуживании.
AMD рекомендует установить обновления Platform Initialization для затронутых продуктов. Компания также указывает, что исправления передаются производителям устройств и материнских плат, поэтому пользователям нужно получить BIOS-обновление у своего OEM-вендора. Если обновление загрузить не удаётся, Тимофей Дудицкий советует включить Secure Boot, следить за рабочим местом и USB-разъёмами, не подключать недоверенные флеш-накопители и своевременно устанавливать обновления операционной системы.