AMD выпустила критическое обновление безопасности для процессоров и платформ
Компания AMD опубликовала новый бюллетень безопасности, в котором описаны несколько важных уязвимостей, затрагивающих процессоры и платформы AMD. Документ AMD-SB-3027 содержит сведения о недостатках, которые могут позволить злоумышленникам получить повышенные привилегии, вызвать отказ в обслуживании или воздействовать на целостность данных в уязвимых системах.
В бюллетене указано, что затронуты как отдельные модели процессоров, так и связанные с ними компоненты микрокода и управляющего ПО. Некоторые из описанных проблем потенциально могут приводить к непреднамеренному выходу за пределы выделенных привилегий исполнения, что в сочетании с другими факторами угрозы увеличивает риски несанкционированного доступа.
AMD рекомендует партнёрам и пользователям применять доступные исправления микрокода, обновления прошивок платформ и соответствующие патчи, выпущенные поставщиками оборудования. Обновления, как правило, поставляются через OEM-производителей серверов и клиентских систем, а также через обновления UEFI/BIOS.
В компании подчеркнули, что своевременное обновление программного обеспечения и прошивок — ключевой элемент защиты от возможных эксплуатаций обнаруженных уязвимостей. Производители систем и IT-администраторы должны рассматривать опубликованный бюллетень при планировании обновлений, чтобы минимизировать потенциальные риски нарушения безопасности.
похожие материалы
SmarterTools раскрыла детали инцидента безопасности и уязвимостей в SmarterMail
Компания SmarterTools опубликовала разбор инцидента безопасности, связанного с компрометацией инфраструктуры и выявлением ряда уязвимостей в почтовой платформе SmarterMail.
В npm и PyPI обнаружили вредоносные пакеты, маскирующиеся под dYdX
Исследователи по безопасности сообщили о выявлении вредоносных пакетов в репозиториях npm и PyPI, которые маскировались под компоненты, связанные с экосистемой dYdX.
Павел Дуров прокомментировал сообщения об ограничениях Telegram в России
Основатель мессенджера Telegram Павел Дуров прокомментировал информацию о возможных ограничениях работы сервиса в России.
В сети появились сообщения об исключении домена YouTube из DNS Роскомнадзора
Telegram-канал ExploitEx сообщил о признаках усиления ограничений в отношении видеохостинга YouTube в России.
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок
Центр мониторинга и реагирования на киберугрозы RED Security SOC сообщил о формировании устойчивого тренда на кооперацию политически мотивированных хакерских группировок при атаках на российский бизнес.
Минцифры планирует создать площадку для тестирования ИИ на безопасность
Для систем искусственного интеллекта высокого и критического уровня риска потребуется получать сертификат на соответствие требованиям безопасности Федеральной службы по техническому и экспертному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ).
«Газинформсервис» подтвердил членство в РОСЭУ и анонсировал создание системы независимого аудита УЦ
Компания «Газинформсервис» подтвердила статус члена Ассоциации РОСЭУ на 2026 год.
BeyondTrust выпустила патч для устранения критической уязвимости
По данным официального бюллетеня безопасности, компания BeyondTrust опубликовала предупреждение о критической уязвимости в продуктах Remote Support и Privileged Remote Access, позволяющей злоумышленнику удалённо выполнить произвольный код без предварительной аутентификации.
Эксперты прогнозируют увеличение объема рынка облачных сервисов до более 1 трлн рублей
Объем российского рынка облачных сервисов к 2030 году достигнет 1,2 трлн рублей при среднегодовых темпах роста в 24,4%, говорится в предварительных оценках компаний РТК-ЦОД и iKS-Consulting.
Эксперты предупреждают о рисках использования бесплатных VPN-сервисов
Специалисты по кибербезопасности предупреждают, что бесплатные VPN-сервисы могут представлять серьезные риски для конфиденциальности и безопасности пользователей.