أعلنت شركة AMD عن اكتشاف ثغرة أمنية خطيرة في تعليمات RDSEED الخاصة بمعالجاتها الأحدث المبنية على معمارية Zen 5.. وهي الثغرة التي أثارت قلق مجتمع التقنية بسبب ارتباطها بمولد الأرقام العشوائية المعتمد في توليد المفاتيح الأمنية.
ثغرة في مولد الأرقام العشوائية
أوضحت AMD أن المشكلة تتعلق بآلية توليد الأرقام العشوائية داخل العتاد.. إذ يمكن أن تؤدي الثغرة إلى توليد مفاتيح أضعف أو قابلة للتنبؤ بها.. مما يفتح المجال أمام استغلال محتمل من قبل مصادر التهديد السيبراني. وتُصنف هذه الثغرة بأنها شديدة الخطورة نظرًا لتأثيرها على أساسيات الأمان الرقمي للأنظمة.
خطة AMD لإصدار التحديثات الأمنية
من جانبها، أكدت AMD أنها بدأت بالفعل في إصدار تصحيحات أمنية تدريجية للتعامل مع المشكلة. وقد تم إطلاق أولى التحديثات لمعالجات EPYC 9005 الموجهة للخوادم والمؤسسات. كما أعلنت الشركة أن تصحيحات إضافية ستصدر تباعًا حتى يناير 2026 لتشمل جميع الفئات المتأثرة.
وتشمل قائمة المعالجات المنتظر حصولها على التحديث:
- Ryzen 9000 المخصص للحواسيب المكتبية
- Ryzen AI Max 300 لأجهزة اللابتوب الذكية
- Ryzen Threadripper 9000 للفئة الاحترافية
- Ryzen Z2 لأجهزة الألعاب المحمولة
ومن المقرر أن تبدأ الشركة بإصدار التحديثات لهذه الفئات في 25 نوفمبر الجاري.. على أن تستمر مراحل الإصلاح حتى مطلع العام المقبل.
توصيات مؤقتة للمستخدمين
حتى صدور التصحيحات الكاملة، أوصت AMD المستخدمين باتباع حلول برمجية مؤقتة لتقليل المخاطر.. من أبرزها استخدام صيغة 64 بت من تعليمات RDSEED أو الاعتماد على مولدات أرقام عشوائية بديلة في البرمجيات الأمنية الحساسة.
أهمية التحديث السريع
ويرى الخبراء أن هذه الثغرة قد تؤثر على أنظمة التشغيل التي تعتمد بشكل مباشر على تعليمات العتاد في عمليات التشفير.. بما في ذلك أنظمة لينكس وويندوز. لذلك، يُنصح المستخدمون والمطورون بتطبيق التحديثات فور صدورها لتجنب أي محاولات استغلال محتملة.
ورغم أن AMD تحركت بسرعة لمعالجة الثغرة.. إلا أن الواقعة تسلط الضوء على أهمية مراجعة تعليمات المعالجات الجديدة بدقة.. خاصة في ظل ازدياد اعتماد الأجهزة على الذكاء الاصطناعي والتشفير المتقدم في حماية البيانات.
