تؤكد AMD وجود ثغرة أمنية في الكود الصغير التي تم الكشف عنها في تحديث BIOS التجريبي

ماذا حدث للتو؟ أكدت شركة AMD وجود ثغرة أمنية في بعض معالجاتها، والتي تم الكشف عنها عن غير قصد من خلال تحديث BIOS التجريبي من شركة Asus. الخلل، الموصوف بأنه أ “microcode signature verification vulnerability,” ظهرت هذه المشكلة إلى النور قبل أن تتمكن AMD من الكشف عنها رسميًا، مما أثار مخاوف في مجتمع الأمن السيبراني.

كانت الثغرة في المقام الأول”https://www.theregister.com/2025/01/23/asus_amd_processor_fix/”> لاحظت بقلم تافيس أورماندي، الباحث الأمني ​​في مشروع Google Project Zero. اكتشف Ormandy إشارة إلى الخلل في ملاحظات الإصدار الخاصة بتحديث Asus beta BIOS لإحدى اللوحات الأم المخصصة للألعاب. “It looks like an OEM leaked the patch for a major upcoming CPU vulnerability,” كتب أورماندي في منشور بالقائمة البريدية العامة.

AMD منذ ذلك الحين”https://www.pcworld.com/article/2587255/amd-confirms-mystery-bug-that-reportedly-affects-gaming-pcs.html”> معترف به هذه القضية. لم تحدد الشركة بعد أي من منتجاتها ستتأثر ولكنها أشارت إلى أنه يجري تطوير ونشر إجراءات التخفيف.

يبدو أن الثغرة الأمنية مرتبطة بالرمز الصغير ويبدو أنها تتحايل على العملية التي تضمن إمكانية تحميل الرمز الصغير الرسمي الموقع من AMD فقط في المعالج. ولا يتطلب استغلال هذه الثغرة الأمنية وصول المسؤول المحلي إلى النظام المستهدف فحسب، بل يتطلب أيضًا القدرة على تطوير وتنفيذ تعليمات برمجية صغيرة ضارة، وفقًا لشركة AMD. يشير هذا المستوى العالي من الاستغلال إلى أنه على الرغم من خطورة الثغرة الأمنية، إلا أنها ليست شيئًا يمكن استخدامه كسلاح بسهولة من قبل مهاجمين عاديين.

“1600” العرض=”2843″ البديل سرك=”https://www.techspot.com/images2/news/bigimage/2025/01/2025-01-25-image-6.jpg” srcset=”https://www.techspot.com/images2/news/bigimage/2025/01/2025-01-25-image-6-j_500.webp 500w, https://www.techspot.com/images2/news/bigimage/2025/01/2025-01-25-image-6-j_1100.webp 1100w, https://www.techspot.com/images2/news/bigimage/2025/01/2025-01-25-image-6-j.webp 2843w” >

في حين أن المدى الكامل لتأثير الثغرة الأمنية لم يُعرف بعد، فقد بدأ خبراء الأمن في التكهن بعواقبها المحتملة. اقترحت ديمي ماري أوبينور، مطورة برامج لشركة Invisible Things، أنه إذا تمكن المهاجم من تحميل تعليمات برمجية صغيرة عشوائية، فقد يكون قادرًا على اختراق ميزات الأمان المهمة مثل وضع إدارة النظام (SMM)، والمحاكاة الافتراضية الآمنة والترحيل المتداخل الآمن (SEV-SNP). )، والجذر الديناميكي للثقة للقياس (DRTM).

إن الاكتشاف الأخير لثغرة أمنية للتحقق من توقيع الرمز الصغير ليس حادثة معزولة. على مر السنين، واجهت AMD العديد من التحديات الأمنية عبر خطوط إنتاجها.

في مارس 2018، كشف باحثون من CTS Labs عن سلسلة من الثغرات الأمنية التي تؤثر على معالجات Ryzen وEpyc من AMD. تشكل هذه العيوب، المعروفة مجتمعة باسم RYZENFALL وMASTERKEY وCHIMERA وFALLOUT، مخاطر أمنية على كل من المعالجات على مستوى المستهلك والمؤسسات. يتطلب استغلال الثغرات الأمنية الوصول الإداري، وفقًا لشركة AMD.

في أغسطس 2024، تم تسمية ثغرة أمنية أكثر انتشارًا “Sinkclose” تم الكشف عنها. من المحتمل أن يؤدي هذا الخلل في وضع إدارة النظام إلى تعريض مئات الملايين من الأجهزة لمخاطر أمنية. في هذه الحالة، يتطلب استغلال الثغرة الأمنية الوصول إلى مستوى النواة، مما يجعلها تشكل تهديدًا في المقام الأول “seriously breached systems,” وقالت AMD في ذلك الوقت.