Исследователь Тимофей Дудицкий из Positive Technologies обнаружил проблему в прошивке материнских плат UEFI, связанную с драйвером SMM, отвечающим за работу компонента AMD Platform Configuration Blob. Эта уязвимость затрагивала 56 моделей чипов AMD, включая бюджетные серии, такие как Athlon 3000, Ryzen 5000 и Ryzen 6000 с графикой Radeon.
Уязвимость PT-2026-33168 (CVE-2025-54502; BDU: 2025-10277) позволяла злоумышленникам шпионить за пользователями, красть информацию и запускать вредоносный код, обходя системы защиты. Особенно это было опасно для корпоративных сетей, где атакующие могли оставаться незамеченными, перемещаться по сети и похищать чувствительные данные.
Тимофей Дудицкий подчеркнул, что из-за широкого распространения уязвимых чипов угроза была серьезной. Он отметил, что при успешной эксплуатации уязвимости злоумышленники могли бы незаметно внедрять вредоносный код, даже после переустановки операционной системы. Он пояснил:
Из-за того, что уязвимые чипы широко распространены в мире — от домашних ноутбуков до оборудования в дата-центрах, угроза была крайне серьезной. Если бы злоумышленники успели воспользоваться уязвимостью, обычные пользователи ни по каким признакам не смогли бы понять, что в прошивку материнской платы добавлен нелегитимный модуль, который выполняет вредоносные команды атакующих. При захвате корпоративных узлов они бы получили полную свободу действий, так как были бы невидимыми для большинства защитных средств и имели бы возможность продолжать зловредную активность даже после переустановки операционной системы.
Компания AMD уже выпустила обновления микропрограммного обеспечения, чтобы устранить проблему.