ديسمبر 28, 2024

مواطن دوت كوم

تقدم ArabNews أخبارًا إقليمية من أوروبا وأمريكا والهند وباكستان والفلبين ودول الشرق الأوسط الأخرى باللغة الإنجليزية لغير المتجانسين.

ملايين الأنظمة التي تعمل بمعالجات AMD Ryzen وEPYC تتأثر بثغرة “Sinkclose”، وتم بالفعل تنفيذ إجراءات التخفيف

ملايين الأنظمة التي تعمل بمعالجات AMD Ryzen وEPYC تتأثر بثغرة “Sinkclose”، وتم بالفعل تنفيذ إجراءات التخفيف

أصبحت شرائح EPYC وRyzen من AMD الآن معرضة لثغرة أمنية جديدة تسمى “Sinkclose”، والتي من الممكن أن تؤثر على ملايين وحدات المعالجة المركزية في جميع أنحاء العالم.

ثغرة Sinkclose تهاجم جزءًا مهمًا من وحدات المعالجة المركزية AMD Ryzen وEPYC، مما يجعل سرقة البيانات وإدراج التعليمات البرمجية أمرًا سهلاً للمتطفلين

لا تشكل الثغرات الأمنية التي تظهر في وحدات المعالجة المركزية الرئيسية مشكلة كبيرة على الإطلاق، نظرًا لأن الأفراد ذوي النوايا الخبيثة يحاولون بكل الطرق الممكنة الحصول على باب خلفي، سواء من خلال وجود خلل في كود الكمبيوتر أو بعض الثغرات التي يستغلها المتسللون ثم يحاولون سرقة بياناتك. ومع ذلك، يُقال إن ثغرة Sinkclose الجديدة كانت موجودة في وحدات المعالجة المركزية من AMD لأكثر من عقد من الزمان الآن، ويبدو أنها أصبحت علنية في مؤتمر Defcon للمتسللين من قبل أفراد من شركة الأمن IOActive.

إذن، ما هو Sinkclose؟ حسنًا، وفقًا لتقرير من WIRED، تسمح الثغرة للمتسللين بتشغيل أكوادهم الخبيثة على وحدات المعالجة المركزية الخاصة بشركة AMD عندما تكون في “وضع إدارة النظام”، وهو وضع حساس يحتوي على ملفات البرامج الثابتة المهمة للعمليات.

ولكن لإدخال جزء من التعليمات البرمجية، يتعين على المتسللين الحصول على “وصول عميق إلى جهاز كمبيوتر أو خادم يعمل بنظام AMD”. وللسيطرة على أنظمتك، يمكن للمتسللين استخدام برنامج ضار يسمى bootkit، وهو غير قابل للكشف بواسطة برامج مكافحة الفيروسات ويقوم بمهمة المساس بأمن أنظمتك.

تخيل أن هناك قراصنة من دول مختلفة أو أي شخص آخر يريد أن يستمر في اختراق نظامك. حتى لو قمت بمسح القرص الصلب بالكامل، فسيظل القرص موجودًا. ولن يكون من الممكن اكتشافه أو إصلاحه تقريبًا.

– كرزيستوف أوكوبسكي عبر WIRED

لتخفيف المشكلة، يحتاج المستخدمون إلى فتح الكمبيوتر فعليًا وتوصيل أداة برمجة تعتمد على الأجهزة تُعرف باسم مبرمج SPI Flash، وهو ما يجعل المشكلة معقدة بعض الشيء بالنسبة للمستهلك العادي. ولحسن الحظ، أقرت AMD بوجود الثغرة وشكرت الباحثين على إغلاق Sink أمام الجمهور.

READ  قامت شركة Apple بتخفيض تصنيف جهاز M2 iPad Air الجديد، وتقول الآن إنه يتميز بوحدة معالجة رسوميات ذات 9 نواة بدلاً من 10 نواة
مصدر الصورة: AMD

وردًا على ذلك، أصدرت الشركة نشرة أمنية جديدة وقد قامت AMD بمعالجة الثغرة الأمنية وأصدرت قائمة موسعة بالمعالجات المتأثرة بها أيضًا، والتي تتضمن معالجات Ryzen 3000 وما فوق، إلى جانب وحدات المعالجة المركزية للخوادم من الجيل الأول EPYC وما فوق. كما تقدم AMD تصحيحات البرامج الثابتة والرموز الصغيرة للتخفيف من التأثيرات عبر أجيال مختلفة من وحدات المعالجة المركزية. تتوفر حلول تخفيف لجميع عائلات Ryzen وEPYC، باستثناء عائلة Ryzen 3000 Desktop القديمة المستندة إلى بنية Zen 2 الأساسية.

لذا، فمن الآمن أن نقول إن AMD قد حددت المشكلة الأساسية. ومع ذلك، لا يزال هناك الكثير مما يجب تغطيته، وخاصة عندما يتعلق الأمر بتخفيف الثغرة الأمنية، على الأرجح من خلال تحديث BIOS. بالنسبة للمستهلك العادي، لا يوجد ما يدعو للقلق في الوقت الحالي، وسنوافيكم بالتحديثات بمجرد أن تطلق AMD تحديثًا جديدًا لنظام BIOS لتغطية جميع الأسباب.

شارك هذه القصة

فيسبوك

تغريد