Уязвимость в кеше микроопераций процессоров AMD на архитектуре Zen 2 (CVE-2025-54518, CVSS 7.3) позволяет злоумышленнику выполнять код с повышенными привилегиями — из пользовательского пространства до уровня ядра или из виртуальной машины в хост-окружение.
AMD выпустила патчи для BIOS для десктопных и мобильных Ryzen 3000–5000, Threadripper PRO 3000WX и встраиваемых Embedded V2000. Для серверных EPYC 7002 (включая Embedded) защита реализуется на уровне операционной системы.
Патчи также опубликованы для гипервизора Xen (ветки 4.17–4.21) и переданы в ядро Linux. Уязвимость раскрыта сейчас, хотя исправления для большинства продуктов вышли ещё в конце 2025 года.
0 комментариев