أكدت AMD وجود ثغرة في تعليمات RDSEED الخاصة بوحدات المعالجة المركزية “CPUs” بمعمارية Zen 5، وهي مشكلة أمنية خطيرة تستهدف مولد الأرقام العشوائية القائم على العتاد.
حددت AMD الفشل باسم AMD-SB-7055 وصنفته كمشكلة شديدة للغاية، موضحةً أنه قد يمنع مولد الأرقام العشوائية من توليد مفاتيح غير قابلة للتنبؤ بها تمامًا، مما يمثل ثغرة أمنية قد تستخدمها مصادر التهديد.
تستهدف AMD إصدار تصحيحات للمشكلة حتى يناير 2026 حسب فئات المعالجات. على سبيل المثال، أصدرت AMD بالفعل تصحيحًا للمشكلة لمعالجات EPYC 9005 الموجهة للعملاء.
من المُخطط إصدار تصحيحات لمعالجات معمارية Zen 5 الموجهة للمستهلكين مثل Ryzen 9000، وRyzen AI Max 300، وRyzen Threadripper 9000، وRyzen Z2 في 25 نوفمبر.
ما يفعله الفشل على وجه التحديد هو دفع تعليمات RDSEED الخاصة بمعالجات Zen 5 لإعادة الرقم 0 بطريقة غير عشوائية وتحديد الفشل بشكل غير صحيح على أنه نجاح.
لحسن الحظ، يتضمن الفشل تعليمات RDSEED بصيغة 16 بت و32 بت فقط، في حين أن إصدار 64 بت لا يتأثر بالفشل لأسباب لم تحددها AMD.
هذه المشكلة خطيرة بالنسبة لتطبيقات التشفير القائمة على قدرات توليد الأرقام العشوائية في RDSEED لتوفير مفاتيح تشفير لا يمكن التنبؤ بها تمامًا، مما يعرض التطبيقات التي تستخدمها لخطر الهجمات إذا أدى الفشل لتحديد نمط يمكن توقعه.
RDSEED هو أحد نظامين لتوليد المفاتيح العشوائية للمعالجات الحديثة، ومن بينها معالجات Intel، وهو مولد أرقام عشوائية حقيقي يولد أرقامًا عن طريق جمع مدخلات عشوائية “Entropy” من البيئة وتخزينها في نمط عشوائي بوحدة البت في سجل “Register” المعالج.
يُعد RDRAND أسرع النظامين، ولكنه يوفر نمطًا عشوائيًا من مولد عشوائي حتمي، مما يجعله قابلاً للتنبؤ به بشكل أكبر. وقد اكتُشفت المشكلة لأول مرة بواسطة مهندس في شركة Meta، والذي أعلن عنها في قائمة مراسلات نواة Linux.
لم تكن المشكلة مطابقة لما أكدته AMD فحسب، بل كان من الممكن إعادة إحداثها بشكل موثوق من خلال تشغيل RDSEED بواسطة خيط معالجة واحد، بينما يقوم خيط آخر باستهلاك وضغط نحو 90% من الذاكرة.
أخيرًا وبعد بضعة أيام فقط، تم إصدار حزمة تصحيح محدثة لنظام Linux لتعطيل تعليمات RDSEED على جميع معالجات Zen 5 لمنع الثغرة الأمنية.
يُجدر بالذكر أن هذه ليست المرة الأولى التي يسبب فيها تعليمات RDSEED مشكلةً لمعالجات Zen، فقد عانت معالجات Cyan Skillfish بمعمارية Zen 2 من فشل RDSEED، مما أجبر مجتمع Linux لتعطيل وظائفها على تلك المعالجات.
ستصدر AMD قريبًا تحديثات AGESA الكودية المصغرة لتصحيح هذه المشكلة عبر جميع معالجات Zen 5. وحتى ذلك الوقت، توصي AMD بالتحول لصيغة 64 بت من تعليمات RDSEED أو بديل برمجي مؤقت. أخبرنا، هل واجهت مشكلة مشابهة من قبل؟
?xml>
