تم الكشف عن خطأ أمان AMD FP-DSS لوحدات المعالجة المركزية Zen 1، وتم تصحيح Linux Kernel
كشفت تقارير تقنية حديثة عن وجود ثغرة أمنية جديدة تُعرف باسم “Floating Point Divider State Sampling”، وتختصر بـ FPDSS، والتي تؤثر بشكل مباشر على معالجات AMD Zen 1 وZen 1+ القديمة. وتعد هذه الثغرة من نوع التنفيذ العابر الذي قد يتيح لمستخدم لديه صلاحيات محلية الوصول إلى بيانات حساسة ومعالجتها عبر وحدات الفاصلة العائمة داخل النظام.
تفاصيل الثغرة الأمنية
تؤكد شركة AMD أن خطر التعرض لهذه الثغرة يظل منخفضاً للغاية، حيث إن عمليات الفاصلة العائمة في كود النظام الحساس ليست شائعة الاستخدام بكثرة. ومع ذلك، اتخذ المطورون إجراءات فورية لحماية المستخدمين. يجب التأكيد على أن معالجات Zen الأحدث التي أُطلقت خلال السنوات الماضية ليست عرضة لهذا الخلل التقني.
| المعلومة | التفاصيل |
|---|---|
| اسم الثغرة | FP-DSS / FPDSS |
| المعالجات المتأثرة | AMD Zen 1 و Zen 1+ |
| نوع الخطر | تسريب بيانات عبر الفاصلة العائمة |
إجراءات المعالجة والوقاية
استجاب مجتمع المطورين بشكل سريع، حيث تم دمج تصحيح برمجي في نواة Linux يهدف إلى التخفيف من آثار هذه الثغرة. وتتضمن خطوات الحماية التي تم اعتمادها لنظام التشغيل ما يلي:
- ضبط البت التاسع من سجل MSR C001_1028 على القيمة 1.
- إدراج إجراءات التخفيف ضمن تحديثات نواة Linux القادمة.
- دعم الإصدارات المستقرة من Linux خلال الأيام القليلة المقبلة.
- توفير نشرة أمنية مفصلة عبر موقع AMD الرسمي للمهتمين.
على الرغم من القلق الذي قد يثيره اكتشاف ثغرة مثل FPDSS، إلا أن التدخل السريع من قبل القائمين على نظام Linux يضمن للمستخدمين استمرار أمان بياناتهم. إذا كنت لا تزال تعتمد على أجهزة تعمل بمعالجات Ryzen أو EPYC من الجيل الأول، فمن الضروري جداً تحديث نواة نظام التشغيل فور توفر التصحيحات البرمجية لضمان حماية جهازك من أي استغلال محتمل، مع العلم أن الأنظمة الحديثة تعمل بمعزل عن هذا التهديد.