تحديثات أمنية عاجلة لمعالجات AMD لحماية بيانات المستخدمين

أقدمت شركات تصنيع اللوحات الأم، وعلى رأسها "أسوس" و"إم إس آي"، على إطلاق تحديثات BIOS جديدة استجابة لاكتشاف ثغرة أمنية حساسة تؤثر على العديد من معالجات AMD، أبرزها Ryzen 7000 وRyzen 9000. 

وتأتي هذه الخطوة كجزء من جهود مستمرة لتعزيز أمن المستخدمين، بعدما تم التعرف على الثغرة وتصنيفها رسميًا تحت اسم CVE-2025-2884، والتي ترتبط بوحدة النظام الأساسي الموثوق (TPM) في الأنظمة العاملة بتقنية AMD.

تفاصيل تقنية

بدأت المشكلة من خطأ برمجي في وحدة TPM 2.0، وتحديدًا في وظيفة تدعى CryptHmacSign()، والتي تسمح لتطبيقات بمستوى صلاحيات مستخدم عادي بقراءة بيانات خارج النطاق المخصص داخل الذاكرة المؤقتة. 

هذا النوع من الثغرات يمكن أن يؤدي إلى تسريب ما يصل إلى 65,535 بايت من البيانات الحساسة، وهو ما يشكّل تهديدًا كبيرًا خصوصًا إذا تم استغلاله من قبل برمجيات خبيثة تعمل من داخل النظام دون الحاجة إلى صلاحيات الجذر. 

وعلى الرغم من أن تقييم الخطورة للثغرة وفق مقياس CVSS بلغ 6.6، ما يضعها ضمن التصنيف المتوسط، إلا أن سهولة استغلالها جعلتها في نظر الخبراء تمثل خطرًا لا يُستهان به.

نطاق التأثير

تؤثر الثغرة على نطاق واسع من معالجات AMD التي تشمل أجيالًا مختلفة من سلسلة Athlon وRyzen ومعالجات Threadripper. 

وتبدأ قائمة المعالجات المتأثرة من Athlon 3000 "Dali"، وRyzen 3000 "Matisse"، وصولًا إلى أحدث شرائح Ryzen 9000 "Granite Ridge". 

كما تشمل القائمة معالجات الحواسيب المحمولة من سلسلة Ryzen Mobile "Picasso"، وحتى Ryzen AI 300 "Strix Point"، بالإضافة إلى معالجات محطات العمل عالية الأداء Threadripper من الجيل 3000 إلى الجيل 7000.

ويأتي التحديث الجديد للبرنامج الثابت AGESA بإصدار 1.2.0.3e ليُعالج الثغرة تحديدًا على المنصات المبنية على قاعدة AM5، وهي الأحدث ضمن منظومة AMD. 

تجدر الإشارة إلى أن بعض اللوحات الأم، لا سيما من شركة Asus، لا تسمح بإلغاء تثبيت التحديثات أو الرجوع إلى إصدارات سابقة بمجرد تطبيق التحديث، وهو ما يتطلب حذرًا من المستخدمين قبل التحديث.

دعم إضافي

بعيدًا عن تصحيح الثغرة، تقدم تحديثات BIOS الأخيرة دعمًا استباقيًا لمعالجات Ryzen الجديدة المرتقبة، والمتوقع أن تُطرح ضمن سلسلة Ryzen 9000F. 

كذلك، تم تعزيز التوافق مع تكوينات الذاكرة ذات السعة العالية، حيث تدعم اللوحات المحدثة الآن وحدات DRAM بتكوين 4×64 جيجابايت بسرعة تتراوح بين 6000 و6400 ميغا نقل في الثانية، مما يمنح المستخدمين مزايا إضافية في الأداء والاستقرار، خاصة في بيئات العمل الاحترافية والألعاب.

وأوصت شركة AMD بشدة جميع مستخدميها بالتوجه إلى صفحات الدعم الخاصة بمصنعي اللوحات الأم لديهم، للتحقق من توفر التحديثات وتحميلها في أقرب وقت ممكن، لتأمين أجهزتهم من المخاطر الأمنية التي قد تنجم عن هذه الثغرة. 

وفي وقت يتزايد فيه الاعتماد على الأجهزة الرقمية للعمل والتواصل، تبرز أهمية هذا النوع من التحسينات الأمنية كخط دفاع أولي في مواجهة التهديدات الإلكترونية المتصاعدة.