غوغل تكتشف ثغرة أمنية خطيرة في معالجات AMD: التلاعب بالرمز الدقيق
2025-02-09
اكتشف باحثون في غوغل ثغرة أمنية خطيرة في معالجات AMD. يمكن للمهاجمين التلاعب بالرمز الدقيق للتحكم في سلوك المعالج، متجاوزين بذلك ميزات الأمان مثل تقنية Secure Encrypted Virtualization (SEV) وجذر الثقة. تستغل هذه الثغرة دالة التجزئة غير الآمنة في المعالج، مما يسمح بتحميل رمز دقيق غير مصرح به. على الرغم من أن الوصول إلى مستوى النواة مطلوب، إلا أنها تشكل تهديدًا كبيرًا للأنظمة التي تعمل على تشغيل آلات افتراضية. أصدرت AMD تصحيحًا، ولكنه يتطلب تحديث الرمز الدقيق و BIOS من خلال الشركات المصنعة للأنظمة. تؤثر هذه الثغرة على المعالجات القائمة على Zen منذ عام 2017.