قد يستغرق إصلاح خطأ كسر التشفير وتسريب كلمة المرور في العديد من وحدات المعالجة المركزية AMD شهورًا

يمكن لخلل تم الكشف عنه مؤخرًا في العديد من معالجات AMD للمستهلكين ومحطة العمل والخوادم الحديثة أن يتسبب في تسريب الرقائق للبيانات بمعدل يصل إلى 30 كيلوبايت لكل نواة في الثانية ، كما كتب تافيس أورماندي ، عضو فريق أمان Project Zero التابع لشركة Google. إذا تم تنفيذها بشكل صحيح ، فإن ما يسمى بالثغرة “Zenbleed” (CVE-2023-20593) يمكن أن تمنح المهاجمين الوصول إلى مفاتيح التشفير وكلمات مرور الجذر والمستخدم ، إلى جانب البيانات الحساسة الأخرى من أي نظام يستخدم وحدة المعالجة المركزية على أساس هندسة Zen 2 من AMD.

يسمح الخطأ للمهاجمين بتمرير البيانات من سجلات وحدة المعالجة المركزية. تحاول المعالجات الحديثة تسريع العمليات من خلال تخمين ما سيُطلب منهم القيام به بعد ذلك ، وهو ما يسمى “التنفيذ الخاص”. لكن في بعض الأحيان تخمن وحدة المعالجة المركزية خطأ ؛ لا تتعافى معالجات Zen 2 بشكل صحيح من أنواع معينة من سوء التنبؤ ، وهو الخطأ الذي يستغله Zenbleed للقيام بأمره.

الأخبار السيئة هي أن الاستغلال لا يتطلب الوصول المادي إلى الأجهزة ويمكن تشغيله عن طريق تحميل JavaScript على موقع ويب ضار. الخبر السار هو أنه ، على الأقل في الوقت الحالي ، لا يبدو أن هناك أي حالات من هذا الخطأ يتم استغلاله في البرية حتى الآن ، على الرغم من أن هذا قد يتغير بسرعة الآن بعد أن تم الكشف عن الثغرة الأمنية ، ويتطلب الخطأ توقيتًا دقيقًا لاستغلاله.

قالت الشركة لـ Tom’s Hardware “إن AMD ليست على علم بأي استغلال معروف للثغرة الأمنية الموصوفة خارج بيئة البحث”. وتقول شركة الشبكات Cloudflare أيضًا إنه “لا يوجد دليل على استغلال الخطأ” على خوادمها.

نظرًا لأن الثغرة تكمن في الأجهزة بدلاً من البرامج ، فإن تحديث البرامج الثابتة من AMD هو أفضل طريقة لإصلاحها بالكامل ؛ يقول Ormandy إنه قابل للإصلاح أيضًا من خلال تحديث البرنامج ، ولكن “قد يكون له بعض تكلفة الأداء”. يؤثر الخطأ على جميع المعالجات القائمة على بنية Zen 2 من AMD ، بما في ذلك العديد من معالجات Ryzen لسطح المكتب والكمبيوتر المحمول ، وشرائح سلسلة EPYC 7002 للخوادم ، ووحدات المعالجة المركزية Threadripper 3000 و 3000 Pro WX لمحطات العمل.

أصدرت AMD بالفعل تحديثًا للبرامج الثابتة يخفف من مشكلة الخوادم التي تعمل بشرائح EPYC 7002 – يمكن القول إنها أهم التصحيحات نظرًا لأن الخادم المزدحم الذي يشغل عدة أجهزة افتراضية يعد هدفًا أكثر ربحًا للمتسللين من أجهزة الكمبيوتر الشخصية الاستهلاكية.

تقول AMD أن “أي تأثير على الأداء سيختلف اعتمادًا على حجم العمل وتكوين النظام” ، لكنها لم تقدم تفاصيل إضافية.

متى سأحصل على التصحيح؟

ظهرت بنية Zen 2 لأول مرة في الأنظمة الاستهلاكية منذ حوالي أربع سنوات في شكل سلسلة AMD Ryzen 3000 ؛ كان Ryzen 5 3600 مشهورًا بشكل خاص بين منشئي أجهزة الكمبيوتر. لكن عادة AMD لخلط ومطابقة معماريات المعالجات في الأجيال الأخيرة من وحدة المعالجة المركزية تعني أن هناك بعض شرائح Zen 2 منتشرة عبر مجموعات Ryzen 4000 و 5000 و 7000 أيضًا ، مما يؤثر على بعض الأنظمة الأحدث بالإضافة إلى الأنظمة الأقدم.

إذا كنت تستخدم معالجات Ryzen لسطح المكتب ، فإن جميع شرائح Ryzen 3000-series و Ryzen 4000G-series (لكن لا Ryzen 3000G ، الذي يستخدم إصدارًا أقدم من Zen) عرضة لـ Zenbleed. تخطط AMD لإصدار إصلاح للبرامج الثابتة بحلول ديسمبر ، على الرغم من أن اللوحة الأم أو الشركة المصنعة للكمبيوتر الشخصي ستكون مسؤولة عن توزيع التحديث.

أجهزة الكمبيوتر المحمولة أصعب قليلاً. تستخدم معظم وحدات المعالجة المركزية للكمبيوتر المحمول Ryzen 4000 سلسلة Zen 2 ، وتخطط AMD للحصول على تحديث جاهز لها في نوفمبر. انتقلت العديد من وحدات المعالجة المركزية للكمبيوتر المحمول Ryzen 5000 إلى Zen 3 ، لكن Ryzen 7 5700U و Ryzen 5 5500U و Ryzen 3 5300U استمرت في استخدام Zen 2. ووحدات المعالجة المركزية Ryzen 7020-series التي تم إصدارها في أواخر عام 2022 لأنظمة الميزانية تستخدم أيضًا Zen 2. تخطط AMD لإصدار تحديث لشرائح السلسلة 5000 و 7000 في ديسمبر.

تخطط AMD لإصدار تحديث لأنظمة Threadripper 3000-series في أكتوبر وإصلاحات لأنظمة Threadripper Pro 3000WX-series في نوفمبر وديسمبر.