Владельцам систем на архитектуре Zen 2 грозит повышение привилегий до уровня ядра: компания AMD выпустила экстренные обновления для устранения критической ошибки в кэшировании операций. Уязвимость CVE-2025-54518 с оценкой 7,3 балла по шкале CVSS допускает несанкционированное выполнение кода и выход из виртуальных машин в хост-среду.
Проблема кроется в некорректной изоляции совместно используемых ресурсов внутри процессора, из-за чего инструкции могут исполняться в более привилегированном контексте, чем предусмотрено системой. Разработчики уже передали патчи для ядра Linux, а для гипервизора Xen версии 4.17–4.21 исправления стали доступны немедленно.Для потребительских линеек, включая Ryzen 3000, 4000, 5000 и серии 7020, 7030, а также Threadripper PRO 3000 WX, компания подготовила обновления BIOS. Владельцам серверных процессоров EPYC 7002 защита будет предоставлена через механизм загрузки микрокода при старте операционной системы.
Комментарии (0)
Пока нет комментариев. Будьте первым!