جوجل: هناك ثغرة خطيرة في معالجات Zen من AMD حتى الجيل الرابع

كشفت مجموعة الأمن التابعة لشركة جوجل عن ثغرة خطيرة في معالجات أجهزة الكمبيوتر من نوع AMD. تم تحديد الثغرة في جميع عائلات معالجات الشركة المبنية على بنية Zen إلى Zen 4، من الجيل الأول إلى الجيل الرابع. وبحسب باحثي جوجل ، فإن هذه الثغرة الأمنية تسمح لأي شخص يحصل على حقوق إدارية على الكمبيوتر، محليًا، بتحميل تحديثات تعتمد على التعليمات البرمجية الدقيقة في النظام، وبالتالي زرع أوامر ضارة.

وكما ذكرنا، تمكن الباحثون من تفعيل هذه الثغرة الأمنية وتشغيل أكواد ضارة على جميع معالجات Zen 1 إلى Zen 4، وكمثال على ذلك، لوحظ أنهم تسببوا في قيام النظام دائمًا بإرجاع الرقم 4 كلما تم تقديم طلب إلى المعالج لتوليد رقم عشوائي باستخدام دالة RDRAND.

وأوضح الباحثون أن “الثغرة الأمنية تنشأ لأن المعالج يستخدم دالة تجزئة غير آمنة في التحقق من التوقيع لتحديثات التعليمات البرمجية الدقيقة. ويمكن أن يستغل الخصم هذه الثغرة الأمنية لاختراق أحمال العمل السرية المحمية بواسطة أحدث إصدار من محرك الأمان التشفيري الافتراضي من AMD”.

وهذه الثغرة تم اكتشافها فعليا في سبتمبر 2024، وبعد التنسيق مع AMD تقرر تأجيل الكشف عنها حتى الآن، بالرغم من أن مجموعة الأبحاث التابعة لشركة جوجل تمنح الشركات حوالي ثلاثة أشهر حتى الكشف العام عن المشكلة، من أجل تسريع إيجاد حل لها.

وبحسب الإعلان، فإن AMD تقوم بالفعل باختبار الحل مع عدد كبير نسبيًا من العملاء. ومن المفترض أن تقدم الشركة تفاصيل كاملة عن المشكلة والأدوات اللازمة لحلها في أوائل مارس/آذار، أي في غضون ثلاثة أسابيع تقريبا.