- تحتوي شرائح AMD Zen 5 على خلل في RDSEED مما يهدد سلامة مفتاح التشفير
- قد يُرجع RDSEED المعيب أصفارًا، مما يمكّن المهاجمين من إعادة بناء المفاتيح الخاصة وكسر التشفير
- تنصح AMD بالرجوع إلى RDSEED 64 بت أو بدائل البرامج
تحتوي بعض معالجات AMD، بما في ذلك تلك المبنية على أحدث بنية Zen 5، على ثغرة أمنية خطيرة تؤثر على عمليات التشفير وبالتالي تعرض سلامة البيانات المحمية لخطر جسيم.
في نشرة أمنية، قامت AMD بتفصيل خلل يسمى “AMD-SB-7055″، ووصفته بأنه ثغرة أمنية في مولد الأرقام العشوائية القائم على أجهزة RDSEED.
على الرقائق المتأثرة، قد تُرجع نماذج 16 بت و32 بت من تعليمات RDSEED “0” بمعدل ليس عشوائيًا تمامًا، وفي الوقت نفسه، تصنف العملية على أنها ناجحة. من الناحية النظرية، إذا قامت إحدى الشركات بتشغيل خادم يقوم بإنشاء مفاتيح تشفير لتشفير بيانات العميل، وكان البرنامج الذي يعمل على هذا الخادم يستخدم تعليمات RDSEED للحصول على أرقام عشوائية مباشرة من الشريحة، فقد تُرجع التعليمات جميع الأصفار.
التصحيحات والتخفيفات
على الرغم من أن الأمر لم يكن عشوائيًا تمامًا، إلا أنه لا يزال يشير إلى نجاحه، دون أن يثير أي إشارات حمراء على الإطلاق.
ونتيجة لذلك، يمكن للمهاجمين الذين يحصلون على أحد المفاتيح العامة إعادة بناء المفتاح الخاص أو تخمينه رياضيًا، أو كسر التشفير أو انتحال شخصية الشركة، مما يعني إمكانية تزوير أو فك تشفير سجلات العملاء المشفرة، أو الرموز المميزة لواجهة برمجة التطبيقات (API)، أو حتى توقيعات تحديث البرامج.
التخفيفات والتصحيحات قيد التنفيذ بالفعل. بحلول يناير 2026، اعتمادًا على وحدة المعالجة المركزية، كان من المفترض أن يتم تخفيف معظمها.
سيتم طرح الإصلاحات الخاصة بشرائح Zen 5 المستندة إلى المستهلك من AMD، بما في ذلك سلسلة Ryzen 9000 وسلسلة AI Max 300 وسلسلة Threadripper 9000 وسلسلة Ryzen Z2، في 25 نوفمبر.
أضافت AMD أنها يجب أن تحصل على تحديثات الكود الصغير AGESA الضرورية “قريبًا” لتصحيح هذه المشكلة عبر جميع وحدات المعالجة المركزية Zen 5.
إذا كنت تقوم بتشغيل شرائح لا تحتوي على إجراءات تخفيف فعالة حتى الآن، توصي AMD بالتبديل مرة أخرى إلى نموذج RDSEED 64 بت غير المتأثر، أو الانتقال إلى العودة إلى حالة فشل البرنامج حتى يتم إصداره.
عبر أجهزة توم
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات