ملفات الأحد، 11 أغسطس 2024 02:22 مـ بتوقيت القاهرة

اكتشاف ثغرة أمنية خطيرة في معالجات AMD

وفقًا لتقرير صادر عن Wired، اكتشف باحثون أمنيون ثغرة أمنية في معالجات AMD استمرت لعقود من الزمن. وهي ثغرة أمنية مثيرة للاهتمام لأنها وجدت في البرامج الثابتة للشرائح الفعلية وتسمح للبرامج الضارة بإصابة ذاكرة الكمبيوتر بشكل عميق.

تم اكتشاف الخلل من قبل باحثين من شركة الأمن IOActive، الذين يطلقون على الثغرة الأمنية القائمة على AMD اسم "Sinkclose". يسمح هذا للمتسللين بتشغيل التعليمات البرمجية الخاصة بهم في الوضع الأكثر امتيازًا لمعالج AMD، وضع إدارة النظام. هذا هو عادةً جزء محمي من البرامج الثابتة. لاحظ الباحثون أيضًا أن الخلل يعود تاريخه إلى عام 2006 على الأقل وأنه يؤثر على كل شريحة AMD تقريبًا.

هذه هي الأخبار السيئة. الآن إلى بعض الأخبار الأفضل. على الرغم من كونها كارثية محتملة، فمن غير المرجح أن تؤثر هذه المشكلة على الأشخاص العاديين. وذلك لأنه من أجل الاستفادة الكاملة من الخلل، سيحتاج المتسللون بالفعل إلى الوصول العميق إلى جهاز كمبيوتر أو خادم قائم على AMD. هذا الكثير من العمل لجهاز كمبيوتر منزلي عشوائي، أوه، ولكن يمكن أن يسبب مشاكل للشركات أو الكيانات الكبيرة الأخرى.

هذا أمر مقلق بشكل خاص للحكومات وما شابه ذلك. من الناحية النظرية، يمكن أن يحفر الكود الخبيث نفسه عميقًا داخل البرامج الثابتة بحيث يكون من المستحيل تقريبًا العثور عليه. في الواقع، يقول الباحثون إن الكود من المرجح أن ينجو من إعادة تثبيت نظام التشغيل بالكامل. سيكون الخيار الأفضل لأجهزة الكمبيوتر المصابة هو تذكرة ذهاب فقط إلى كومة المهملات.

يقول كريستوف أوكوبسكي من IOActive: "تخيل قراصنة دولة قومية أو أي شخص يريد الاستمرار في نظامك. حتى إذا قمت بمسح محرك الأقراص الخاص بك، فسيظل موجودًا هناك". "سيكون غير قابل للكشف تقريبًا وغير قابل للتصحيح تقريبًا".

بمجرد التنفيذ بنجاح، سيكون لدى القراصنة وصول كامل إلى كل من نشاط المراقبة والتلاعب بالجهاز المصاب. اعترفت AMD بالمشكلة وقالت إنها "أصدرت خيارات تخفيف" لمنتجات مركز البيانات ومنتجات أجهزة الكمبيوتر Ryzen "مع تخفيفات لمنتجات AMD المضمنة قريبًا". كما نشرت الشركة قائمة كاملة بالرقائق المتأثرة.

كما أكدت AMD على مدى صعوبة الاستفادة من هذا الاستغلال. وتقارن شركة IOActive بين استخدام ثغرة Sinkclose والوصول إلى صناديق الأمانات الخاصة بالبنك بعد تجاوز أجهزة الإنذار والحراس وأبواب الخزائن وغيرها من تدابير الأمان. ومع ذلك، تقول شركة IOActive إن ثغرات النواة - ما يعادل الخطط للوصول إلى صناديق الأمانات المجازية - موجودة بسهولة في البرية. وقالت المنظمة لموقع Wired: "يوجد لدى الناس ثغرات في النواة الآن لجميع هذه الأنظمة". "إنها موجودة ومتاحة للمهاجمين".

وافقت شركة IOActive على عدم نشر أي كود لإثبات المفهوم بينما تعمل AMD على التصحيحات. وحذر الباحثون من أن السرعة هي جوهر الأمر، قائلين "إذا تم كسر الأساس، فإن أمان النظام بأكمله سوف ينكسر".