Критическая уязвимость в прошивках AMD: что скрывает CVE-2025-54502 и стоит ли торопиться с обновлением BIOS

Критическая уязвимость в прошивках AMD: что скрывает CVE-2025-54502 и стоит ли торопиться с обновлением BIOS

Что за уязвимость и почему о ней говорят

Исследователи обнаружили проблему безопасности в прошивке BIOS/UEFI, затрагивающую 56 моделей материнских плат на базе чипсетов AMD. Уязвимость получила идентификатор CVE-2025-54502 и оценку 7,1 по шкале CVSS говорит о серьёзном, но не максимально критическом риске.

По сути, баг позволяет злоумышленнику выполнить определённые действия на уровне прошивки, что теоретически даёт доступ к функциям, недоступным простому приложению в операционной системе.

Важно понимать, что уязвимость находится не в ядре Windows или Linux, а в микрокоде и прошивке плат делает её более опасной, потому что прошивка загружается до ОС и управляет аппаратной инициализацией. Успешная эксплуатация может позволить сохранять вредоносный код между перезагрузками и обойти традиционные механизмы защиты, такие как антивирусы и средства контроля целостности системы.

Кто в зоне риска

Под удар попали модели различных производителей, использующих определённые версии прошивок AMD. В списке - как старые, так и относительно новые платы, поэтому ориентироваться только на возраст устройства нельзя.

Риск существенно выше для тех систем, которые имеют удалённый доступ через админские сервисы или у которых физический доступ к компьютеру может получить злоумышленник.

Однако эксплуатация уязвимости обычно требует уже наличия привилегий на системе или сложной цепочки атак, включая социальную инженерию.

Это значит, что для массовых автоматических взломов CVE-2025-54502 не так тривиальна, но остаётся реальной угрозой в целевых атаках против компаний и отдельных пользователей с ценными данными.

Нужны ли срочные обновления BIOS и как себя защитить

Производители уже начали выпускать патчи прошивок для затронутых моделей. Обновление BIOS/UEFI - прямой способ устранить уязвимость, но оно требует осторожности.

Неправильная или прерванная прошивка может привести к неработоспособности компьютера, особенно на системах без возможности восстановления.

Поэтому прежде чем обновлять, стоит проверить официальные рекомендации производителя своей платы и наличие утилит восстановления.

Если обновлять сразу рисковано или нет уверенности в процессе, можно предпринять альтернативные меры: ограничить удалённый доступ к системам, усилить учётные записи администраторов сложными паролями и двухфакторной аутентификацией, применить сетевые фильтры и мониторинг подозрительной активности.

Для корпоративных сред - сегментация сети и ограничение привилегий пользователей снизят шанс успешной атаки.

Несколько советовпо обновлению

Перед прошивкой обязательно сделайте резервную копию важных данных и, если возможно, создайте образ системы. Ознакомьтесь с инструкцией производителя: некоторые платы позволяют откатиться к предыдущей версии прошивки или предлагают безопасный режим восстановления. Проводите обновление при стабильном питании - у ноутбуков лучше держать их подключёнными к сети, а для десктопов рассмотреть использование источника бесперебойного питания.

Если вы не уверены в своих навыках, имеет смысл обратиться к специалистам или в сервисный центр. Для организаций правильнее сформировать план обновлений, тестировать патчи на контролируемых устройствах и только затем разворачивать их в продакшн-среде.

Подвожу итоги! Когда паниковать, а когда действовать хладнокровно

CVE-2025-54502 - серьёзная уязвимость в прошивке, способная дать злоумышленнику глубокий доступ к системе, но она не является "вирусом-самоходом". Массовые атаки маловероятны без дополнительных условий, однако для критичных систем и серверов обновление BIOS следует выполнить как можно скорее.

Для обычных пользователей разумная последовательность действий - проверить наличие патча у производителя, ознакомиться с рисками обновления и принять меры по резервированию данных и ограничению доступа до установки исправления.

В конечном счёте, принятие решения о срочности обновления зависит от уровня угрозы: если устройство используется для работы с конфиденциальной информацией или подключено к публичным сетям - обновляйте.

Если же это домашний компьютер без удалённого доступа и важной информации, можно сначала подготовиться и затем аккуратно применить исправление.