BDU:2026-01983 | Уязвимость микропрограммного обеспечения графическ

BDU:2026-01983

Уязвимость микропрограммного обеспечения графических процессоров AMD, связанная с неправильной изоляцией общих ресурсов между доверенными и недоверенными агентами, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

📄 Описание

Уязвимость микропрограммного обеспечения графических процессоров AMD связана с неправильной изоляцией общих ресурсов между доверенными и недоверенными агентами. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации

🖥️ Уязвимое ПО

Advanced Micro Devices Inc.

Наименование ПО: AMD EPYC 9005 Series, AMD EPYC Embedded 9005 Series Processors, AMD Ryzen 9000 Series Desktop Processors, AMD Ryzen 9000HX Series Processors, AMD Ryzen AI 300 Series Processor, AMD Ryzen AI Max 300 Series Processors, AMD Ryzen Threadripper 9000 Processors, AMD Ryzen Threadripper PRO 9000 WX-Series Processors, AMD Ryzen Z2 Series Processors Extreme

Версия ПО: до TurinPI 1.0.0.6 (AMD EPYC 9005 Series), до EmbTurinPI-SP5 1.0.0.1 (AMD EPYC Embedded 9005 Series Processors), до ComboAM5 PI 1.2.0.3h (AMD Ryzen 9000 Series Desktop Processors), до FireRangeFL1 PI-1.0.0.0d (AMD Ryzen 9000HX Series Processors), до StrixKrackanPI-FP8_1.1.0.0d (AMD Ryzen AI 300 Series Processor), до StrixHaloPI-FP11_1.0.0.1c (AMD Ryzen AI Max 300 Series Processors), до ShimadaPeakPI-SP6_1.0.0.1b (AMD Ryzen Threadripper 9000 Processors), до ShimadaPeakPI-SP6_1.0.0.1b (AMD Ryzen Threadripper PRO 9000 WX-Series Processors), до StrixKrackanPI-FP8_1.1.0.0d (AMD Ryzen Z2 Series Processors Extreme)

Тип ПО: Микропрограммный код

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Неправильная изоляция общих ресурсов между доверенными и недоверенными агентами (CWE-1189)

Класс уязвимости

Уязвимость кода

Дата выявления

10.02.2026

Способ эксплуатации

Нарушение авторизации

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:S/C:N/I:P/A:N

CVSS 3.0

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

CVSS 4.0

AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

⚠️ Уровень опасности

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,8)

🔗 Источники и меры

🔗 https://www.amd.com/en/resources/product-security/... 🔗 https://www.amd.com/en/resources/product-security/...

🏷️ Идентификаторы

CVE-2025-54514, AMD-SB-3023, AMD-SB-4013

📅 Даты

Дата публикации

20.02.2026

Последнее обновление

20.02.2026

← Назад к списку

Детали уязвимости