Критическая уязвимость в процессорах AMD Zen 2: патча для серверных EPYC Rome не будет
Корпорация AMD проинформировала об обнаруженной уязвимости (CVE-2025-54518; AMD-SB-7052) с рейтингом CVSS 7.3 в механизме кеширования операций и микроопераций процессоров, построенных на микроархитектуре Zen 2. Эта проблема способна вызывать ошибочное исполнение команд с более высокими привилегиями. К примеру, эксплуатируя её из пользовательского пространства, злоумышленник может добиться выполнения кода на уровне ядра или получить доступ к хост-среде из виртуальной машины. Отмечается, что корень неполадки кроется в недостаточной изоляции разделяемых ресурсов.
Для версий гипервизора Xen с 4.17 по 4.21 уже выпущены корректирующие обновления. Исправление, блокирующее уязвимость, также передано для интеграции в ядро Linux. Компания уже устранила эту брешь в настольных и мобильных линейках CPU AMD Ryzen 3000, 4000, 5000, 7020, 7030, а также в Threadripper PRO 3000 WX и встраиваемых процессорах AMD Ryzen Embedded V2000, подготовив соответствующие патчи для BIOS. В то же время для серверных процессоров серии AMD EPYC 7002, включая их Embedded-варианты, уязвимость предлагается нейтрализовать на уровне операционной системы.
Источник изображения: Kevin Horvat/unsplash.com
Примечательно, что компания сообщила об уязвимости лишь сейчас, несмотря на то, что для всех продуктов, получивших исправления, последние были выпущены ещё в конце 2025 года. Для платформы EPYC, по всей видимости, для реализации защиты останется механизм загрузки микрокода при запуске операционной системы.
Источник: