القائمة الرئيسية

الصفحات

ثغرة أمنية تؤثر على بعض المعالجات المركزية والـ APU الخاصة بـ AMD

ثغرة أمنية تؤثر على بعض المعالجات المركزية والـ APU الخاصة بـ AMD

ثغرة أمنية تؤثر على بعض المعالجات المركزية والـ APU الخاصة بـ AMD

كشفت AMD يوم الأربعاء عن ثغرة أمنية جديدة تؤثر على بعض من معالجات العملاء و معالجات APU المحددة الت تم إطلاقها بين عامي 2016 و 2019 . وتسمى هذه الثغرة ” SMM Callout Privilege Escalation ” ، وقد تم الكشف عن هذه الثغرة عن طريق Danny Odler وقد تم وضعها تحت تصنيف CVE-2020-12890 للأمان . وتسمح الثغرة للمستخدم الذي يمتلك امتيازات النظام لمعالجة الرمز الصغير AGESA الموجود والمُغلّف في البرامج الثابتة UEFI للنظام الأساسي ، وهو ما يسمح له بتنفيذ بعض التعليمات البرمجية التعسفية التي لم يتم اكتشافها بواسطة نظام التشغيل بعد . وتخطط AMD لإصدار تحديثات AGESA التي ستقوم بالتغلب على الثغرة (بدون أي تأثير واضح على الأداء) ، إلى موردي اللوحات الأم ومصنعي المعدات الأصلية بحلول نهاية يونيو 2020 . كما يبدو أيضاً أن بعض الأنظمة الأساسية الأحدث محصنة بالفعل من الثغرة وهو ما وضحته الشركة في بيان لها .
وقد جاء تصريح الشركة كالتالي
” تدرك AMD الأبحاث الجديدة المتعلقة بالثغرات المحتملة في تكنولوجيا برامج AMD المُقدمة إلى الشركات المصنعة للوحات الأم لاستخدامها في البنية التحتية للواجهة الموحدة للبرامج الثابتة الموسعة (UEFI) وتخطط الشركة لإستكمال تسليم الإصدارات المحدثة من التحديثات البرمجية المصممة للتخفيف من المشكلة بحلول نهاية يونيو 2020 .”

” يتطلب الهجوم المستهدف الموضح في البحث وصولاً ماديًا أو إداريًا مميزًا إلى نظام التشغيل الخاص بمجموعة معينة مختارة من أجهزة الكمبيوتر المحمولة أو المعالجات المضمنة . حيث انه إذا تم الحصول على هذا المستوى من صلاحيات الوصول ، فمن المحتمل أن يقوم المهاجم بخداع برمجيات AMD Generic Encapsulated Software Architecture (AGESA) لتنفيذ تعليمات برمجية عشوائية لا يمكن اكتشافها حالياً بواسطة نظام التشغيل.

“وتعتقد AMD أن هذا لا يؤثر إلا على بعض العملاء ومعالجات APU المضمنة التي تم إطلاقها بين عامي 2016 و 2019 . وقد سلّمت AMD غالبية الإصدارات المحدثة من AGESA إلى شركائنا من الشركات المصنعة للوحات الأم وتخطط لتسليم الإصدارات المتبقية بحلول نهاية يونيو 2020 لبقية المصنعين . ولكن توصي AMD باتباع أفضل الممارسات الأمنية للحفاظ على تحديث الأجهزة بأحدث التصحيحات التي يتم اطلاقها .

وأخيراً يجب على المستخدمين النهائيين الذين لديهم أسئلة حول ما إذا كان نظامهم يعمل على هذه الإصدارات الأخيرة يمكنهم التواصل مع الشركة المصنعة للوحة الأم الخاصه بهم أو الشركة المصنعة للمعدات أو النظام الأصلي الذي يستخدمونه .“

تعليقات