كشف باحثون أمنيون عن ثغرة خطيرة في معالجات AMD، وهي ثغرة قديمة تعود إلى عام 2006، وجدت في البرنامج الثابت الخاص بالشرائح. أطلق عليها الباحثون “Sinkclose”، وهي تسمح للمخترقين بتشغيل تعليماتهم الخاصة في وضع مدير النظام، وهو جزء محمي من البرنامج الثابت.
تسبب هذه الثغرة قلقًا كبيرًا، خصوصًا للحكومات والشركات الكبرى، فقد يتمكن المتسللون من زرع كود خبيث في عمق البرنامج الثابت، مما يجعل اكتشافه بالغ الصعوبة. وأوضح الباحثون أن هذا الكود قد يبقى فعالاً حتى بعد إعادة تثبيت نظام التشغيل، مما يجعل التخلص من الأجهزة المصابة الخيار الأمثل.
ورغم خطورة الثغرة، فإنها ليست بالضرورة تهديدًا مباشرًا للمستخدمين العاديين. لكي يتمكن المخترقون من استغلال الثغرة بشكل كامل، يحتاجون إلى وصول عميق إلى أجهزة الكمبيوتر أو الخوادم التي تعمل بمعالجات AMD، وهو ما يتطلب جهدًا كبيرًا.
في ردها على هذه المشكلة، اعترفت AMD بوجود الثغرة وأكدت أنها أصدرت خيارات للتخفيف من المخاطر المتعلقة بمنتجات مراكز البيانات وأجهزة Ryzen. كما أصدرت قائمة كاملة بالشرائح المتأثرة، مما يعطي المستخدمين بعض الأمل في مواجهة هذه التحديات الأمنية.
ذو صلة > اختراق ضخم لبيانات AMD يُهدد بتسريب معلومات حساسة للموظفين والعملاء!
وتؤكد AMD أن استغلال هذه الثغرة يتطلب تجاوز عدة مستويات من الأمان، مما يجعل الأمر معقدًا. ومع ذلك، حذّرت شركة IOActive من وجود ثغرات على مستوى النواة متاحة بالفعل، مما يزيد من خطورة الوضع.
واتفقت IOActive على عدم نشر أي كود إثبات للمفهوم بينما تعمل AMD على تحديثات الأمان. وأكد الباحثون أن سرعة الاستجابة لهذه الثغرة أمر حاسم، حيث أن انهيار الأسس الأمنية قد يؤثر على كامل النظام.