ГлавнаяБаза уязвимостей БДУ → BDU:2025-10277
6высокая

BDU:2025-10277

Уязвимость драйвера SMM AMD Platform Configuration Blob (APCB) микропрограммного обеспечения процессоров AMD, позволяющая нарушителю выполнить производный код
Опубликовано: 2025-08-26
Описание

Уязвимость драйвера SMM AMD Platform Configuration Blob (APCB) микропрограммного обеспечения процессоров AMD связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю выполнить производный код

Затрагиваемое ПО и версии
AMD Ryzen Embedded V2000 Series Processors (до EmbeddedPI-FP6_1.0.0.D)AMD EPYC 8004 Series (до GenoaPI 1.0.0.H)AMD EPYC 9004 Series (до GenoaPI 1.0.0.H)AMD Ryzen 4000 Series Desktop Processors (до ComboAM4v2PI 1.2.0.10)AMD Ryzen 5000 Series Desktop processor with Radeon graphics (до ComboAM4v2PI 1.2.0.10)AMD EPYC 4004 Series (до ComboAM5PI 1.0.0.d)AMD EPYC 7002 Series (до RomePI 1.0.0.P)AMD EPYC 7003 Series (до MilanPI 1.0.0.J)AMD EPYC 9005 Series (до TurinPI 1.0.0.9)AMD EPYC 9V64H (до MI300C 1.0.0.3)AMD Instinct MI300A (до MI300A 1.0.0.C)AMD Athlon 3000 Series Mobile processors with Radeon graphics (до PicassoPI-FP5_1.0.1.2e)AMD Ryzen 3000 Series Desktop Processors (до ComboAM4v2PI 1.2.0.10)AMD Ryzen 3000 Series Desktop Processors (до ComboAM4PI 1.0.0.10)AMD Ryzen 3000 Series Mobile processor with Radeon graphics (до PicassoPI-FP5_1.0.1.2e)AMD Ryzen 4000 Series Mobile processors with Radeon graphics (до RenoirPI-FP6 1.0.0.Ed)AMD Ryzen 5000 Series Mobile processor with Radeon graphics (до CezannePI-FP6_1.0.1.1d)AMD Ryzen 6000 Series Processors with Radeon Graphics (до RembrandtPI-FP7_1.0.0.Bg)AMD Ryzen 7000 Series Desktop Processors (до ComboAM5PI 1.0.0.d)AMD Ryzen 7000 Series Desktop Processors (до ComboAM5PI 1.1.0.3f)AMD Ryzen 7000 Series Desktop Processors (до ComboAM5PI 1.2.0.3h)AMD Ryzen 7000 Series Desktop Processors (до ComboAM5PI 1.2.8.0)AMD Ryzen 7020 Series Processors with Radeon Graphics (до MendocinoPI-FT6_1.0.0.7g)AMD Ryzen 7030 Series Mobile Processors with Radeon Graphics (до CezannePI-FP6_1.0.1.1d)AMD Ryzen 7035 Series Processors with Radeon Graphics (до RembrandtPI-FP7_1.0.0.Bg)AMD Ryzen 7040 Series Mobile Processors with Radeon Graphics (до PhoenixPI-FP8-FP7_1.2.0.0f)AMD Ryzen 7045 Series Processors with Radeon Graphics (до DragonRangeFL1PI 1.0.0.3k)AMD Ryzen 8000 Series Desktop Processors (до ComboAM5PI 1.1.0.3f)AMD Ryzen 8000 Series Desktop Processors (до ComboAM5PI 1.2.0.3h)AMD Ryzen 8000 Series Desktop Processors (до ComboAM5PI 1.2.8.0)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности получения физического доступа к устройствам с уязвимым компонентом;
- ограничение возможности загрузки пользовательских UEFI‑образов;
- использование средств антивирусной защиты с возможностью мониторинга целостности ядра;
- отключение функций Legacy USB, Thunderbolt, PCI-e Hot-Plug;
- использование средств защиты информации от DMA-атак;
- настройка функции BIOS Lock для ограничения доступа к настройкам устройства с уязвимым компонентом.

Использование рекомендаций:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7054.html

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7054.htmlhttps://swarm.ptsecurity.com/slowburn-looking-through-amd-platform-configuration-blobs-infrastructure/
Проверьте безопасность своего сайта и почты → Полная проверка домена