بدأت شركة AMD في إصدار تحديثات تهدف إلى تصحيح بعض الرقائق المتأثرة بثغرة "SinkClose" الأمنية المكتشفة حديثًا. ووفقًا لتقرير نشرته Wired الأسبوع الماضي، تم اكتشاف الثغرة بواسطة باحثين في شركة IOActive، وهي تؤثر على معظم معالجات AMD منذ عام 2006.
فيما يبذل فريق الأمان في AMD جهودًا لتصحيح الأنظمة المتضررة، كشفت Tom's Hardware أن معالجات Ryzen من الأجيال الأولى والثانية والثالثة، بالإضافة إلى سلسلة Threadripper 1000 و2000، لن تحصل على هذه التحديثات. وصرّحت الشركة بأن هذه المنتجات تُعتبر "قديمة" وتقع خارج نطاق دعم البرمجيات.
وفي المقابل، تلقت الطرازات الأحدث وجميع معالجات AMD المدمجة التحديثات اللازمة أو ستحصل عليها قريبًا. وتُعد ثغرة SinkClose خطرًا كبيرًا على الحكومات والكيانات الكبيرة، حيث أنها تمكّن المتسللين من تشغيل التعليمات البرمجية في وضع إدارة النظام، وهو عادةً محمي للرقائق.
وبرغم أن خطرها أقل على المستخدم العادي، حذّر الباحثون من أن استغلالها قد يكون كارثيًا، حيث يتطلب وصولاً عميقًا إلى النظام المستهدف.
إرسال تعليق