AMD предупреди за уязвимост в процесорите на базата на Zen 2

AMD съобщи за открита уязвимост (CVE-2025-54518; AMD-SB-7052) с CVSS рейтинг от 7.3 в работата на кеша за операции/микрооперации на процесорите, базирани на микроархитектурата Zen 2, която може да доведе до неправилно изпълнение на инструкции на по-високо ниво на привилегии. Например, от пространството на потребителя уязвимостта позволява да се постигне изпълнение на код с права на ядрото или да се получи достъп до хост-средата от виртуална машина. Съобщава се, че проблемът е причинен от неправилна изолация на споделените ресурси.

За версиите на хипервизора Xen от 4.17 до 4.21 са публикувани пачове. Поправката за блокиране на уязвимостта също е предадена за включване в ядрото на Linux. Компанията вече е отстранила тази уязвимост в настолните и мобилните серии процесори AMD Ryzen 3000, 4000, 5000, 7020, 7030 и Threadripper PRO 3000 WX, както и във вградените процесори AMD Ryzen Embedded V2000, като е подготвила пачове за BIOS. В същото време за процесорите от серията AMD EPYC 7002, включително Embedded-серията се предлага уязвимостта да бъде блокирана на ниво операционна система.

Любопитно е, че компанията съобщи за уязвимостта едва сега, въпреки че за всички продукти, получили пачове последните бяха пуснати в края на 2025 година. За EPYC реализацията на защитата ще остане механизмът за зареждане на микрокода при стартиране на ОС.