Программное обеспечение использует UEFI-загрузчик в качестве альтернативы BIOS. Вредоносное ПО, используя эту уязвимость, практически невозможно обнаружить или удалить.
Доступ ко всей системной памяти даёт использование SMM (System Management Mode). Это делает уязвимость особенно опасной. Компания AMD выпустила обновления безопасности для процессоров, но не для всех.
Без обновлений остались чипы Ryzen серий 1000, 2000 и 3000, а также модели Threadripper серий 1000 и 2000. Это произошло из-за истечения срока их программной поддержки. Возможно, новые процессоры Ryzen 9000 и Ryzen AI 300 уже выпускаются без этой уязвимости.
Все процессоры EPYC и MI300A, используемые в центрах обработки данных, получили обновления. Также были обновлены новые модели Threadripper и Ryzen. Тем, кто пользуется неподдерживаемыми чипами, рекомендуется использовать классические методы защиты от угроз, такие как обновление BIOS, установка антивирусного ПО и другие меры.
