تؤكد AMD وجود ثغرة أمنية في وحدات المعالجة المركزية المستندة إلى Zen 5 والتي تولد مفاتيح يمكن التنبؤ بها – يأتي إصلاح RDSEED من خلال تحديث البرنامج الثابت AGESA لرقائق سطح المكتب
أكدت AMD وجود فشل RDSEED في وحدات المعالجة المركزية المستندة إلى أحدث بنية Zen 5، وهي ثغرة أمنية خطيرة في مولد الأرقام العشوائية القائم على الأجهزة. وأكدت الشركة أن الخلل قد يؤدي إلى قيام مولد الأرقام العشوائية بإصدار مفاتيح لا يمكن التنبؤ بها تمامًا، مما يفتح ثغرة أمنية أمام المستخدمين.
تقوم AMD بتسمية الخطأ “AMD-SB-7055” وتصنفه على أنه مشكلة عالية الخطورة. يتم طرح إجراءات تخفيف المشكلات الآن حتى يناير 2026، اعتمادًا على وضع وحدة المعالجة المركزية. على سبيل المثال، قامت AMD بالفعل بطرح إجراءات تخفيف المشكلة لوحدات المعالجة المركزية EPYC 9005. سيتم إصدار عمليات التخفيف لشرائح Zen 5 المستندة إلى المستهلك من AMD، بما في ذلك سلسلة Ryzen 9000 وسلسلة AI Max 300 وسلسلة Threadripper 9000 وسلسلة Ryzen Z2، في 25 نوفمبر.
يتضمن الفشل على وجه التحديد تعليمات RDSEED على شرائح Zen 5 التي تعيد “0” بطريقة غير عشوائية وتشير إلى الفشل بشكل غير صحيح على أنه نجاح. يتأثر تنسيقا 16 بت و32 بت لتعليمات RDSEED، بينما يقال إن الإصدار 64 بت لا يتأثر بالمشكلة لأسباب لم تحددها AMD.
تعد هذه مشكلة حرجة بالنسبة لتطبيقات التشفير التي تعتمد على إمكانات توليد الأرقام العشوائية الخاصة بـ RDSEED لتوفير مفاتيح تشفير غير متوقعة تمامًا. إذا فشل RDSEED، فإن التطبيقات التي تستخدمه معرضة لخطر الهجمات إذا أدى الفشل إلى نمط أحرف يمكن التنبؤ به.
يعد RDSEED أحد نظامي توليد المفاتيح العشوائية المتوفرين على وحدات المعالجة المركزية الحديثة (بما في ذلك شرائح Intel). RDSEED هو مولد أرقام عشوائي حقيقي ويقوم بإنشاء أرقام عن طريق جمع الإنتروبيا من البيئة وتخزين نمط بت عشوائي في سجل وحدة المعالجة المركزية. RDRAND أسرع ولكنه يوفر نمطًا عشوائيًا من مولد أرقام عشوائية حتمية بدلاً من ذلك، والذي يمكن التنبؤ به بشكل أكبر.
تم اكتشاف المشكلة لأول مرة بواسطة مهندس ميتا، الذي أعلن عن المشكلة في القائمة البريدية لنواة Linux (أفادت شركة Phronix في منتصف أكتوبر). لم تكن المشكلة هي نفس ما أكدته AMD أعلاه فحسب، بل كانت قابلة للتكرار بشكل موثوق عن طريق ضرب RDSEED بخيط وحدة المعالجة المركزية وخيط آخر “يأكلان ويطرقان بشكل جماعي على ~ 90٪ من الذاكرة …” وبعد بضعة أيام، تم نشر تصحيح Linux محدث من شأنه تعطيل RDSEED على جميع شرائح Zen 5 لإيقاف الثغرة الأمنية.
هذه ليست المرة الأولى التي يثبت فيها RDSEED وجود مشكلة في المعالجات المستندة إلى Zen. عانت Cyan Skillfish، وهي وحدات APU المستندة إلى Zen 2 من AMD، من فشل RDSEED مشابه (ولكن مختلف) والذي أجبر مجتمع Linux أيضًا على تعطيل وظيفة RDSEED على تلك الرقائق.
احصل على أفضل أخبار Tom's Hardware والمراجعات المتعمقة، مباشرة إلى صندوق الوارد الخاص بك.
لحسن الحظ، ستصدر AMD تحديثات AGESA للرمز الصغير قريبًا لتصحيح هذه المشكلة عبر جميع وحدات المعالجة المركزية Zen 5. في هذه الأثناء (بالنسبة للشرائح التي لا تحتوي على إجراءات التخفيف بعد)، توصي AMD مستخدميها بالتبديل إلى نموذج RDSEED غير المتأثر 64 بت أو التبديل إلى برنامج احتياطي.
يتبع أجهزة توم على أخبار جوجل، أو أضفنا كمصدر مفضل، للحصول على آخر الأخبار والتحليلات والمراجعات في خلاصاتك.
التعليقات