باحثون يكتشفون ثغرة خطيرة محتملة موجودة بمعالجات AMD منذ عقود

2024-08-10

1٬805 2 دقائق

القاهرة: «رأي الأمة»

أفاد موقع Wired أن الباحثين اكتشفوا ثغرة أمنية موجودة منذ عقود في معالجات AMD. وهي ثغرة أمنية ملحوظة لأنها موجودة في البرامج الثابتة للشرائح الفعلية وقد تسمح للبرامج الضارة بإصابة ذاكرة الكمبيوتر بشكل عميق.

تم اكتشاف الثغرة بواسطة باحثين من شركة الأمن IOActive، الذين وصفوا الثغرة القائمة على AMD بأنها ثغرة “SinkClose”. وهذا يسمح للمتسللين بتشغيل أكوادهم في الوضع الأكثر امتيازًا لمعالج AMD، وهو وضع إدارة النظام. هذا الخلل هو عادةً جزء محمي من البرامج الثابتة. كما لاحظ الباحثون أن الخلل يعود تاريخه إلى عام 2006 على الأقل، وأنه يؤثر على كل شريحة AMD تقريبًا.

هذه هي الأخبار السيئة، والآن حان وقت الأخبار الأفضل. فعلى الرغم من أن هذه المشكلة قد تكون كارثية، إلا أنه من غير المرجح أن تؤثر على الناس العاديين.

ويرجع السبب في ذلك إلى أن الاستفادة الكاملة من الخلل تتطلب من المتسللين الوصول إلى جهاز كمبيوتر أو خادم يعمل بمعالج AMD، وهو إنجاز كبير بالنسبة لجهاز كمبيوتر منزلي عشوائي، ولكنه قد يسبب مشاكل للشركات أو الكيانات الكبيرة الأخرى.

وهذا أمر مثير للقلق بشكل خاص بالنسبة للحكومات وما شابه ذلك، لأنه من الناحية النظرية يمكن للبرمجة الخبيثة أن تتوغل عميقاً في البرامج الثابتة بحيث يصبح من المستحيل تقريباً العثور عليها.

في الواقع، يقول الباحثون إن الكود من المرجح أن ينجو من إعادة تثبيت نظام التشغيل بالكامل، وأن الخيار الأفضل لأجهزة الكمبيوتر المصابة هو تذكرة ذهاب فقط إلى سلة المهملات.

تخيلوا قراصنة من دول قومية أو أي شخص يريد الاستمرار في اختراق نظامك. يقول كريستوف أوكوبسكي من شركة IOActive: “حتى لو قمت بمسح القرص الصلب بالكامل، فإنه سيظل موجودًا، ولن يكون من الممكن اكتشافه أو استعادته تقريبًا”.

وبمجرد تنفيذ العملية بنجاح، سيتمكن المتسللون من الوصول الكامل إلى أنشطة المراقبة والتلاعب بالجهاز المتأثر. وقد أقرت AMD بالمشكلة وقالت إنها “أصدرت خيارات تخفيف” لمركز البيانات ومنتجات أجهزة الكمبيوتر Ryzen، مع طرح خيارات تخفيف لمنتجات AMD المضمنة قريبًا. كما نشرت الشركة قائمة كاملة بالشرائح المتأثرة.

وأكدت AMD أيضًا على مدى صعوبة الاستفادة من هذه الثغرة الأمنية، وقارنت استخدام ثغرة SinkClose بالوصول إلى صناديق الأمانات المصرفية بعد تجاوز أجهزة الإنذار والحراس وأبواب الخزائن وغيرها من تدابير الأمان.

ومع ذلك، تقول شركة IOActive أن ثغرات النواة – والتي تعادل مخططات الوصول إلى صناديق الودائع الآمنة المجازية – متاحة بسهولة في البرية.

صرحت المنظمة لموقع Wired: “أصبح لدى الناس الآن ثغرات في نواة جميع هذه الأنظمة، وهي متاحة للمهاجمين”.

وافقت شركة IOActive على عدم إصدار أي كود إثبات مفهوم أثناء عمل AMD على التصحيحات، وحذر الباحثون من أن السرعة هي جوهر الأمر، قائلين: “إذا تم كسر الأساس، فسيتم كسر أمان النظام بأكمله.

للمزيد : تابعنا هنا ، وللتواصل الاجتماعي تابعنا علي فيسبوك وتويتر .

مصدر المعلومات والصور: youm7

الوسوم