14.05.2026 07:15
🔓 AMD оставила серверные процессоры EPYC Rome без защиты от критической уязвимости AMD подтвердила уязвимость CVE-2025-54518 (уровень опасности CVSS 7…
🔓 AMD оставила серверные процессоры EPYC Rome без защиты от критической уязвимости
AMD подтвердила уязвимость CVE-2025-54518 (уровень опасности CVSS 7.3) в процессорах на архитектуре Zen 2. Проблема кроется в кеше микроопераций — некорректная изоляция совместно используемых ресурсов позволяет выполнять код с повышенными привилегиями. Атакующий из пространства пользователя может получить права ядра или вырваться из виртуальной машины на хост-систему.
Главная новость: для серверных EPYC Rome (первое поколение на Zen 2) AMD не выпустит микрокод-патчи. Владельцам дата-центров с этими CPU придётся полагаться на митигации на уровне ОС и гипервизора — либо планировать замену железа.
Уязвимость затрагивает миллионы серверов, развёрнутых в 2019-2021 годах. Вопрос к админам: готовы ли вы к эксплуатации этой дыры в продакшене без аппаратного фикса?
📌 Новости в Telegram | Нейросети на chatru.net
AMD подтвердила уязвимость CVE-2025-54518 (уровень опасности CVSS 7.3) в процессорах на архитектуре Zen 2. Проблема кроется в кеше микроопераций — некорректная изоляция совместно используемых ресурсов позволяет выполнять код с повышенными привилегиями. Атакующий из пространства пользователя может получить права ядра или вырваться из виртуальной машины на хост-систему.
Главная новость: для серверных EPYC Rome (первое поколение на Zen 2) AMD не выпустит микрокод-патчи. Владельцам дата-центров с этими CPU придётся полагаться на митигации на уровне ОС и гипервизора — либо планировать замену железа.
Уязвимость затрагивает миллионы серверов, развёрнутых в 2019-2021 годах. Вопрос к админам: готовы ли вы к эксплуатации этой дыры в продакшене без аппаратного фикса?
📌 Новости в Telegram | Нейросети на chatru.net