تقرير: رقائق AMD القديمة لن تحصل على تصحيح لثغرة الأمان "Sinkclose"

بدأت شركة AMD في إصدار تحديثات لإصلاح بعض، ولكن ليس كل، الرقائق المتضررة بثغرة “SinkClose” التي تم اكتشافها مؤخرًا. تم الكشف عن الثغرة، التي اكتشفها باحثون في شركة IOActive، في تقرير منشور في Wired الأسبوع الماضي، ويقال إنها تؤثر على معظم معالجات AMD التي يعود تاريخها إلى عام 2006.

وبينما يعمل فريق الأمان التابع لشركة AMD على تصحيح بعض هذه الأنظمة، أفاد موقع Tom’s Hardware أن الثغرة الأمنية التي اكتشفها الباحثون في IOActive لن تؤثر على سلسلة Ryzen 1000 و2000 و3000، بالإضافة إلى سلسلة Threadripper 1000 و2000، في أي من هذه التحديثات.

وقالت الشركة لموقع Tom’s Hardware إن هذه المنتجات من بين “المنتجات القديمة التي تقع خارج إطار دعم برامجنا، ويقال إن الطرز الأحدث وجميع معالجات AMD المتكاملة قد تلقت بالفعل أو ستتلقى تصحيحًا. تعتبر ثغرة SinkClose أكثر خطورة على الحكومات أو الكيانات الكبيرة الأخرى مقارنة بالمستخدم العادي، وحتى في هذه الحالة، فإن استغلالها يتطلب الوصول العميق إلى نظام معين”.

لكن الباحثين الذين اكتشفوا هذه الثغرة حذروا من أنها قد تكون كارثية إذا تم استغلالها، إذ تسمح للمتسللين بتشغيل التعليمات البرمجية في وضع إدارة النظام المحمي عادة في الرقائق.