تُطلق شركات تصنيع اللوحات الأم، بما في ذلك Asus وMSI، تحديثات جديدة لنظام BIOS لإصلاح ثغرة أمنية مهمة اكتُشفت في معالجات AMD. تتعلق هذه الثغرة بوحدة النظام الأساسي الموثوق (TPM) والمُصنّفة رسميًا بـ CVE-2025-2884. تسمح هذه الثغرة للمهاجمين ذوي صلاحيات المستخدم الأساسية بالوصول إلى بيانات حساسة أو تعطيل وحدة النظام الأساسي الموثوق نفسها. على الرغم من أن هذه الثغرة تُصنّف ضمن فئة المخاطر المتوسطة، إلا أنها ملحوظة لسهولة استغلالها مقارنةً بمعظم المشاكل المماثلة.
تنشأ هذه الثغرة الأمنية من خطأ برمجي في برنامج TPM 2.0، وتحديدًا في دالة CryptHmacSign(). تسمح هذه الثغرة لتطبيقات المستخدم العادي بقراءة بيانات تتجاوز سعة التخزين المؤقت للبيانات المقصودة، مما قد يُعرّض ما يصل إلى 65,535 بايت من المعلومات الحساسة للخطر. وبالتالي، يمكن للمهاجمين استغلال هذه الثغرة إما للوصول إلى بيانات سرية مخزنة داخل وحدة النظام الأساسي الموثوق (TPM) أو للتسبب في تعطل الوحدة تمامًا، مما يؤدي إلى سيناريو رفض الخدمة. على الرغم من تصنيف الثغرة الأمنية بدرجة خطورة متوسطة (درجة CVSS 6.6)، إلا أنها تُشكل خطرًا ملحوظًا نظرًا لسهولة استغلالها، حيث لا تتطلب أذونات عالية على مستوى النواة، بل وصولًا قياسيًا للمستخدم فقط.
تؤثر هذه الثغرة على العديد من معالجات Ryzen، بما في ذلك وحدات المعالجة المركزية المكتبية من Athlon 3000 "Dali" وRyzen 3000 "Matisse" إلى Ryzen 9000 "Granite Ridge". كما تتأثر بها أيضًا معالجات الأجهزة المحمولة من Ryzen 3000 Mobile "Picasso" إلى Ryzen AI 300 "Strix Point"، بالإضافة إلى وحدات المعالجة المركزية لمحطات عمل Threadripper من Threadripper 3000 "Castle Peak" إلى Threadripper 7000 "Storm Peak". في حين أن التحديثات السابقة قد عالجت الثغرة الأمنية في أجيال AMD القديمة، فإن برنامج AGESA 1.2.0.3e الثابت يستهدف تحديدًا المنصات القائمة على AM5.
من المهم ملاحظة أن تحديثات BIOS هذه غير قابلة للإلغاء على بعض اللوحات الأم، بما في ذلك لوحات Asus، مما يعني أنه لا يمكن للمستخدمين العودة إلى إصدارات البرامج الثابتة السابقة بعد تثبيتها.
إلى جانب إصلاح مشكلة الأمان، يُجهّز التحديث اللوحات الأم لمعالجات Ryzen القادمة، والتي يُرجّح أنها من سلسلة Ryzen 9000F المرتقبة. بالإضافة إلى ذلك، يُحسّن هذا التحديث التوافق والأداء لإعدادات الذاكرة عالية السعة، وخاصةً تلك التي تستخدم وحدات ذاكرة DRAM سعة 4×64 جيجابايت بسرعات تتراوح بين 6000 و6400 ميجابايت/ثانية.
تحث AMD المستخدمين على التحقق من توفر تحديث BIOS من خلال صفحة دعم الشركة المصنعة للوحات الأم وتثبيته في أقرب وقت ممكن
تعليقات
إرسال تعليق