لا يخفى على أحد ما قامت CTS Labs به الاسبوع الماضي؛ الإعلان المفاجئ عن اللثغرات العديدة المتواجدة بمعالجات AMD واللوحات الداعمة لها. وإذا كانت الطريقة التي تم الإعلان بها عن الأربع ثغرات غريبة بعض الشئ. فالأغرب أن CTS Labs قد أعطت الفريق الأحمر أربع وعشرين ساعة فقط قبل البوح بها للعامة، على عكس ما حدث مع ثغرات Meltdown و Spectre الشهيرة حيث أمهل الشركتين Intel و AMD مدة ثلاثة أشهر للعمل على إصلاح الثغرات قبل نشر تفاصيلها.

لم يلق الكثير بالاً لصحة ما قيل عن تلك الثغرات نظراً للطريقة التي عرضت بها والتي توصف بأنها هجومية وغير موضوعية على الأقل. حتى فوجئنا بإثبات واضح في شكل فيديو يوضح طريقة عمل واختراق سيرفر يعمل بمعالج AMD EPYC القائم على معمارية Ryzen موضحاً طريقة عمل إحدى الثغرات وهي Masterkey. قالت CTS Labs بعد أن أخمدت الكثير من الشكوك أنها تعمل المزيد من الإثباتات لباقي الثغرات. ولكن قبل أن تتسنى لها الفرصة لعرض باقي الأدلة. أصدرت AMD بياناً مثيراً للاهتمام.

AMD Flaws CTS Labs

رد AMD على CTS Labs

صدر اليوم بيان من AMD بشأن ثغرات Masterkey, Ryzenfall, Fallout و Chimera يتضمن أخباراً سيئة وأخباراً جيدة. الأخبار السيئة أنه بعد التحقيق في الثغرات وجدوا أنها حقيقية وموجودة بالفعل. وأن تلك الثغرات متعلقة بنظام عمل متحكم الحماية المدمج AMD Secure Processor.

وأما الأخبار الجيدة هي أن الثغرات ليست نتيجة لعيب في معمارية Zen التي تقوم عليها معالجات Ryzen الحالية والقادمة. ولذا، لن يستدعي إعادة تصميم على عكس Meltdown و Spectre اللذان ستقوم إنتل بإعادة تصميم لمعالجاتها لتلافيها. ونتيجة لكونها عيوباً في الFirmware للمعالج فإن إصلاحها لن يتطلب سوى مجرد تحديث للبايوس. ووفقا لما جاء في البيان فإن AMD حالياً في المراحل الأخيرة من تجهيز الإصلاحات المعدلة وستتوفر قريبا لكل المعالجات.

يأتي توقيت هذا البيان غريباً نوعاً ما. فقد جاء فور إطلاق CTS Labs للأدلة. وكان رد صانع السيليكون الأحمر قبلها أنهم فقط لم يسمعوا عن CTS Labs تلك. ولسنا نلوم عليهم هنا. فوجود حلول قادمة يعني أنهم قاموا بالبحث والتطوير اللازمين. وربما ايضا أرادوا إغلاق الثغرات في أقرب وقت ممكن لتفادي خروج المزيد من الأدلة التي يمكن أن يستعملها القراصنة في اختراق الكثير من الحواسيب.