اكتشف أحد الباحثين في مجال الأمن السيبراني مؤخرًا ثغرة أمنية خطيرة في معالجات AMD Zen 2. تسمح الثغرة الأمنية التي يطلق عليها اسم "Zenbleed" للمهاجمين بالوصول إلى جهاز الكمبيوتر الخاص بك وسرقة جميع المعلومات الأكثر حساسية، بما في ذلك كلمات المرور ومفاتيح التشفير. في حين أن هذا لا يؤثر أفضل معالجات AMD، فهي لا تزال تمثل ثغرة أمنية خطيرة ذات نطاق واسع، حيث أنها موجودة في جميع وحدات المعالجة المركزية Zen 2، بما في ذلك شرائح المستهلك ومعالجات EPYC لمراكز البيانات. AMD لديها حل في الطريق، ولكن قد يكون له ثمن.
وتم اكتشاف الثغرة لأول مرة من قبل تافيس أورماندي، الباحث الذي يعمل مع Google Information Security، والذي أعلن عنها في نهاية شهر يوليو. ومنذ ذلك الحين، أصدر الباحث أيضًا دليلاً على كود المفهوم الذي يوضح كيفية عمله. وعلى الرغم من أن هذا مفيد، إلا أنه قد يساعد المهاجمين على استغلال هذه الثغرة الأمنية حتى تتوصل AMD إلى إصلاح.
مقاطع الفيديو الموصى بها
في حين أن التصحيح الأول موجود بالفعل، سيحتاج معظم المستهلكين إلى الانتظار حتى أواخر نوفمبر وديسمبر، وفي الوقت الحالي، لا توجد حلول جيدة. اختبرت Tom’s Hardware الخيار الوحيد المتاح حاليًا للمعالجات على مستوى المستهلك، وهو
تصحيح البرمجيات يستمر هذا فقط حتى تقوم بإعادة تشغيل جهاز الكمبيوتر الخاص بك.لقد جربت شركة Tom’s Hardware الحل البرمجي لمعرفة مدى سوء تأثر الأداء بإصلاح محتمل، والأخبار ليست رائعة، ولكنها قد تكون أسوأ أيضًا. يظل اللاعبون غير متأثرين فعليًا، لذا يمكنك الراحة بسهولة إذا كنت تستخدم وحدة المعالجة المركزية الخاصة بك داخل اللعبة كمبيوتر الألعاب. ومع ذلك، تتعرض تطبيقات الإنتاجية لضربة قوية أثناء العديد من أعباء العمل، حيث يتراوح انخفاض الأداء من 1% إلى 16% اعتمادًا على البرنامج.
يستغل Zenbleed ثغرة في شرائح Zen 2 لاستخراج البيانات بمعدل 30 كيلو بايت لكل نواة، وبالتالي كلما كان المعالج أفضل، كان الاستخراج أسرع. يؤثر هذا الهجوم على كل أنواع البرامج التي تعمل على المعالج، بما في ذلك الأجهزة الافتراضية وصناديق الحماية. إن حقيقة قدرته على سرقة البيانات من الأجهزة الافتراضية أمر مثير للقلق بشكل خاص، نظرًا لحقيقة أنه يؤثر على وحدات المعالجة المركزية AMD EPYC التي تعمل في مراكز البيانات.
اعتبرت AMD أن Zenbleed متوسط الخطورة، وصف الخلل كما يلي: "في ظل ظروف معمارية دقيقة معينة، قد لا تتم كتابة السجل في وحدات المعالجة المركزية "Zen 2" إلى 0 بشكل صحيح. قد يتسبب هذا في تخزين بيانات من عملية و/أو خيط آخر في سجل YMM، مما قد يسمح للمهاجم بالوصول إلى معلومات حساسة."
ومن الجدير بالذكر أن AMD ليست وحدها في محاربة هذا النوع من الثغرات الأمنية في رقائقها القديمة. إنتل، على سبيل المثال، تعاملت مؤخرًا مع علة السقوط، ويكون انخفاض الأداء بسبب الإصلاحات المحتملة شديدًا، حيث يصل إلى 36%.
وبغض النظر عن الجوانب الفنية، فإن أي خلل يسمح للمتسللين بسرقة أي معلومات مخزنة عمليًا داخل جهاز الكمبيوتر يبدو خطيرًا بما فيه الكفاية، خاصة إذا كان بإمكانه القيام بذلك دون أن يتم اكتشافه - وهو ما يفعله Zenbleed يستطيع. لسوء الحظ، سيتعين على مالكي Zen 2 الاختيار بين ترك أنفسهم معرضين لتأثيرات Zenbleed والتضحية ببعض الأداء للبقاء آمنًا، ما لم تتمكن AMD من تسوية هذه الأشياء وقت.
توصيات المحررين
- AMD FSR (دقة FidelityFX الفائقة): كل ما تحتاج إلى معرفته
- تعد وحدة المعالجة المركزية للكمبيوتر المحمول الجديدة من AMD هي الأسرع التي رأيتها، ولكن لا ينبغي عليك شرائها بعد
- إذا كانت لديك لوحة أم من نوع Gigabyte، فقد يقوم جهاز الكمبيوتر الخاص بك بتنزيل برامج ضارة خلسة
- إليك كيفية الحصول على The Last of Us مجانًا من AMD
- يحتوي AMD Ryzen Master على خطأ يمكن أن يسمح لشخص ما بالتحكم الكامل في جهاز الكمبيوتر الخاص بك
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
