أعلنت شركات تصنيع اللوحات الأم، مثل Asus وMSI، عن إطلاق تحديثات BIOS جديدة تعالج ثغرة أمنية هامة تم اكتشافها في معالجات AMD.

تتعلق الثغرة بوحدة النظام الأساسي الموثوق (TPM) وتحمل التصنيف الرسمي CVE-2025-2884.

تتيح هذه الثغرة للمهاجمين الذين يمتلكون صلاحيات مستخدم عادي الوصول المحتمل إلى بيانات حساسة أو تعطيل وحدة TPM نفسها.

على الرغم من تصنيف الثغرة كمتوسطة المخاطر، إلا أنها تُعتبر خطيرة نسبيًا بسبب سهولة استغلالها مقارنةً بالمشكلات المشابهة.

تنبع الثغرة الأمنية من خطأ برمجي في برنامج TPM 2.

0، وبالأخص ضمن دالة CryptHmacSign().

يسمح هذا الخطأ لتطبيقات مستوى المستخدم العادي بقراءة بيانات تتجاوز المخزن المؤقت المقصود، مما قد يكشف ما يصل إلى 65,535 بايت من المعلومات الحساسة.

نتيجة لذلك، يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى بيانات سرية مخزنة في TPM أو التسبب في تعطل الوحدة، مما يؤدي إلى سيناريو رفض الخدمة.

على الرغم من تصنيف الثغرة بدرجة خطورة متوسطة (بنتيجة CVSS 6.

6)، إلا أنها تشكل خطرًا ملحوظًا لعدم حاجتها إلى صلاحيات مستوى النواة، بل تكفي صلاحيات المستخدم العادي.

تؤثر الثغرة على العديد من معالجات Ryzen، بما في ذلك معالجات الحواسيب المكتبية من Athlon 3000 “Dali” وRyzen 3000 “Matisse” حتى Ryzen 9000 “Granite Ridge”، ومعالجات الأجهزة المحمولة من Ryzen 3000 Mobile “Picasso” إلى Ryzen AI 300 “Strix Point”، بالإضافة إلى معالجات محطات العمل Threadripper من Threadripper 3000 “Castle Peak” إلى Threadripper 7000 “Storm Peak”.

بينما عالجت تحديثات سابقة الثغرة في أجيال AMD القديمة، يركز البرنامج الثابت AGESA 1.

2.

0.

3e تحديدًا على المنصات القائمة على AM5.

من المهم ملاحظة أن تحديثات BIOS هذه لا يمكن التراجع عنها على بعض اللوحات الأم، بما في ذلك تلك من Asus، مما يعني أن المستخدمين لن يتمكنوا من العودة إلى إصدارات البرامج الثابتة السابقة بعد التثبيت.

إلى جانب معالجة الثغرة الأمنية، يُهيئ التحديث اللوحات الأم لدعم معالجات Ryzen القادمة، على الأرجح من سلسلة Ryzen 9000F المنتظرة.

كما يعزز التحديث التوافق والأداء لتكوينات الذاكرة عالية السعة، خاصة تلك التي تستخدم وحدات DRAM بسعة 4×64 جيجابايت بسرعات تتراوح بين 6000 و6400 ميجا نقل/ثانية.

تُحث AMD المستخدمين على التحقق من توفر تحديث BIOS عبر صفحة دعم الشركة المصنعة للوحة الأم وتثبيته في أقرب وقت ممكن.

تقنية      |      المصدر: التقنية بلا حدود   2025-06-15 22:55:30 (منذ: 10 ساعة | 2 قراءة)