Что за уязвимость и почему о ней говорят
Исследователи обнаружили проблему безопасности в прошивке BIOS/UEFI, затрагивающую 56 моделей материнских плат на базе чипсетов AMD. Уязвимость получила идентификатор CVE-2025-54502 и оценку 7,1 по шкале CVSS говорит о серьёзном, но не максимально критическом риске.
По сути, баг позволяет злоумышленнику выполнить определённые действия на уровне прошивки, что теоретически даёт доступ к функциям, недоступным простому приложению в операционной системе.
Важно понимать, что уязвимость находится не в ядре Windows или Linux, а в микрокоде и прошивке плат делает её более опасной, потому что прошивка загружается до ОС и управляет аппаратной инициализацией. Успешная эксплуатация может позволить сохранять вредоносный код между перезагрузками и обойти традиционные механизмы защиты, такие как антивирусы и средства контроля целостности системы.
Кто в зоне риска
Под удар попали модели различных производителей, использующих определённые версии прошивок AMD. В списке - как старые, так и относительно новые платы, поэтому ориентироваться только на возраст устройства нельзя.
Риск существенно выше для тех систем, которые имеют удалённый доступ через админские сервисы или у которых физический доступ к компьютеру может получить злоумышленник.
Однако эксплуатация уязвимости обычно требует уже наличия привилегий на системе или сложной цепочки атак, включая социальную инженерию.
Это значит, что для массовых автоматических взломов CVE-2025-54502 не так тривиальна, но остаётся реальной угрозой в целевых атаках против компаний и отдельных пользователей с ценными данными.
Нужны ли срочные обновления BIOS и как себя защитить
Производители уже начали выпускать патчи прошивок для затронутых моделей. Обновление BIOS/UEFI - прямой способ устранить уязвимость, но оно требует осторожности.
Неправильная или прерванная прошивка может привести к неработоспособности компьютера, особенно на системах без возможности восстановления.
Поэтому прежде чем обновлять, стоит проверить официальные рекомендации производителя своей платы и наличие утилит восстановления.
Если обновлять сразу рисковано или нет уверенности в процессе, можно предпринять альтернативные меры: ограничить удалённый доступ к системам, усилить учётные записи администраторов сложными паролями и двухфакторной аутентификацией, применить сетевые фильтры и мониторинг подозрительной активности.
Для корпоративных сред - сегментация сети и ограничение привилегий пользователей снизят шанс успешной атаки.
Несколько советовпо обновлению
Перед прошивкой обязательно сделайте резервную копию важных данных и, если возможно, создайте образ системы. Ознакомьтесь с инструкцией производителя: некоторые платы позволяют откатиться к предыдущей версии прошивки или предлагают безопасный режим восстановления. Проводите обновление при стабильном питании - у ноутбуков лучше держать их подключёнными к сети, а для десктопов рассмотреть использование источника бесперебойного питания.
Если вы не уверены в своих навыках, имеет смысл обратиться к специалистам или в сервисный центр. Для организаций правильнее сформировать план обновлений, тестировать патчи на контролируемых устройствах и только затем разворачивать их в продакшн-среде.
Подвожу итоги! Когда паниковать, а когда действовать хладнокровно
CVE-2025-54502 - серьёзная уязвимость в прошивке, способная дать злоумышленнику глубокий доступ к системе, но она не является "вирусом-самоходом". Массовые атаки маловероятны без дополнительных условий, однако для критичных систем и серверов обновление BIOS следует выполнить как можно скорее.
Для обычных пользователей разумная последовательность действий - проверить наличие патча у производителя, ознакомиться с рисками обновления и принять меры по резервированию данных и ограничению доступа до установки исправления.
В конечном счёте, принятие решения о срочности обновления зависит от уровня угрозы: если устройство используется для работы с конфиденциальной информацией или подключено к публичным сетям - обновляйте.
Если же это домашний компьютер без удалённого доступа и важной информации, можно сначала подготовиться и затем аккуратно применить исправление.
