AMD
сообщила
о выявленной уязвимости CVE-2025-54518 в процессорах на архитектуре Zen 2. Проблема связана с некорректной изоляцией кэша микроопераций и теоретически позволяет выполнить код с правами ядра или выйти из виртуальной машины в хост-систему.
Патчи уже выпущены для Ryzen и Threadripper через BIOS, а для EPYC 7002 защиту внедряют на уровне ОС и микрокода. Интересно, что исправления начали распространять ещё в конце 2025 года, но публично о проблеме AMD сообщила только сейчас.
