البق التي تم الكشف عنها حديثًا حقيقية

وفقًا لآخر التقارير ، أثارت شركة أمنية غير معروفة تمامًا الجدل مؤخرًا من خلال الإعلان عن العديد من الأخطاء الموجودة في معالجات AMD. ومع ذلك ، الآن بعد هذا الجدل ، أكدت AMD نفسها أن معالجاتها ضعيفة.

AMD On Chip Flaws: الأخطاء التي تم الكشف عنها حديثًا حقيقية

قبل أسبوع ، أثارت CTS Labs ، وهي شركة أمنية غير معروفة تمامًا ، الجدل من خلال الإعلان عن العديد من الأخطاء الموجودة في معالجات AMD.

منذ ذلك الحين ، ناقشت الصناعة في ذلك الوقت عواقب هذا المنشور. أبلغ الباحثون الشركة المصنعة قبل 24 ساعة فقط ؛ بالإضافة إلى ذلك ، فإن أسلوب الويب الذي أنشأوه ونشر المقالات التي تنصح ببيع أسهم AMD جعلها تشك في أنه وراء كل هذا ، كان هناك هجوم ضد AMD.

هل أخطاء AMD حقيقية؟

لا نعرف ما إذا كان نشر هذه الأخطاء كان بدافع محاولة إلحاق الضرر بـ AMD ؛ ولكن ما كان واضحًا منذ البداية هو أن الأخطاء حقيقية.

وهذا ما أكدته اليوم AMD نفسها ، والتي وضعت خلال هذه الأيام مهندسيها للعمل في مسيرات إجبارية. الاستنتاج هو أن نقاط الضعف RyzenFall و MasterKey و Fallout و Chimera موجودة في معالجات Ryzen و Epyc ، ويمكن استغلالها لمهاجمة أنظمتنا.

ما هي أجزاء المعالج المتأثرة؟

تؤثر MasterKey و Fallout و Ryzenfall على معالج أمان النظام الأساسي ، أو PSP ، وهي شريحة موجودة داخل وحدة المعالجة المركزية ، وهي مستقلة عن معالج AMD ؛ هو ما يعادل محرك إدارة Intel الموجود في معالجات Intel ، والذي كان له أيضًا حصته من المشكلات. PSP مخصص للأمان ، مثل مفاتيح التشفير أو كلمات المرور.

من ناحية أخرى ، تؤثر Chimera على شرائح AMD ، وبالتالي فهي ليست مشكلة في المعالج ، ولكن مشكلة اللوحة الأم.

هل هي حقاً بنفس الجدية التي يرسمونها؟

الحقيقة هي أن هذه الأخطاء خطيرة. لكنها في حد ذاتها عديمة الفائدة. تشترك جميعها في شيء واحد: للاستفادة منها ، يلزم الوصول الإداري إلى النظام ؛ في بعض الحالات ، قد تحتاج إلى أن تكون أمام الكمبيوتر للاستفادة من الثغرات.

لذلك ، نحن لا نواجه أخطاء خطيرة مثل Meltdown أو Specter ، والتي لم تكن بحاجة إلى هذا النوع من الوصول الخاص.

ماذا تخطط AMD للقيام به؟

الآن بعد أن أصبح تأثير هذه الأخطاء واضحًا ، أعلنت AMD عن خطة عملها ، في شكل تصحيحات سيتم إصدارها في الأسابيع المقبلة.

ستكون هذه التصحيحات عبارة عن برامج ثابتة ، لذلك سيتعين علينا تطبيقها على مستوى BIOS ؛ لا يزال من غير الواضح ما إذا كانت AMD ستصدر هذه التصحيحات على موقعها على الويب أو ما إذا كانت الشركات المصنعة ستؤدي هذه الوظيفة.

من التفاصيل المهمة جدًا والتي تميز هذه المشكلة أيضًا عن Meltdown و Specter ، أن هذه التصحيحات لن يكون لها تأثير على أداء النظام.

هل يجب أن أخشى على سلامة جهاز الكمبيوتر الخاص بي؟

على الاغلب لا. بالنسبة للمبتدئين ، إذا حصل المهاجم على وصول المسؤول إلى نظامك ، فلديك بالفعل ثغرة أمنية أخرى ، ربما تكون أكثر خطورة ؛ دعنا لا نقول ما إذا كان لديك وصول مادي إلى جهاز الكمبيوتر الخاص بك ، في هذه الحالة ، لا يهم كيف تحمي نفسك.

لذلك ، هذه ليست قضية بالغة الخطورة ؛ على الرغم من أنه سيتم اختباره بلا شك من قبل المتسللين والمهاجمين في بعض المواقف ، إذا وصلت تصحيحات AMD في الوقت المحدد ، فلن يكون ذلك مشكلة.

حسنا، ماذا تعتقد بشأن هذا؟ ما عليك سوى مشاركة جميع أفكارك وآرائك في قسم التعليقات أدناه.