أعلن فريق IOACtive، يوم السبت الماضي، عن نتائجهم البحثية الخاصة بثغرة أمنية جديدة خاصة بمعالجات AMD تُسمّى AMD Sinkclose، وذلك ضمن العرض الخاص بهم. هذا الخلل الجديد، لُوحظ في أحد المكونات الداخلية في وضع يُسمّى System Management Mode، وهو ما يسمح للمُهاجمين للوصل إلى النظام بسهولة، ولا يُمكن اكتشافه من خلال أجهزة مُكافحة الفيروسات والتجسس في أنظمة التشغيل.

الجيد في الأمر هنا هو أن استغلال هذه الثغرة ليس بالأمر السهل، حيث يحتاج من المُهاجم أن يمتلك الوصول إلى نواة النظام. ولكن السيء هو أنه بمُجرّد وصوله إليها، يستطيع المُهاجم استغلال هذا الاختراق للوصول وتثبيت مجموعة أدوات تمهيد لا يُمكن اكتشافها. لدرجة أنه في بعض الحالات قد لا يُفيد إزالة النظام وتنصيبه من جديد في التخلص من الهجمة، بل قد يحتاج المُتضرّر إلى تبديل الكمبيوتر بالكامل!

المُذهل في الأمر هو أن هذه الثغرة الجديدة، بالرغم من أن اكتشافها جديد نسبيًّا، إلا أنها -على ما يبدو- مشكلة طويلة الأمد في مُعالجات AMD، لدرجة أن التقرير يذكر وجودها في معالجات الخوادم من الشركة لما يصل إلى 18 سنة! وطبقًا لمُنتديات الأمن الخاصة بـ AMD نفسها، فهذه الثغرة الجديدة تؤثّر على معظم مُنتجات الشركة، بما في ذلك الحلول المكتبية والمحمولة، والخوادم، وكروت الشاشة، بل والحلول المُدمجة أيضًا. 

الجدير بالذكر هنا هو أن فريق IOActive كان قد أخبر AMD بهذه المُشكلة قبل الإعلان عنها رسميًّا بعشرة أشهر، بحيث يكون أمامها وقت كافي للتعامل معها وإيجاد حلول لها. وهو ما فعلته الشركة لمعالجات EPYC و Ryzen المكتبية، في حين أنها ستقوم بالتعامل مع باقي المُنتجات المُتأثّرة قريبًا، بدون تحديد وقت زمني مُحدّد لذلك.

لكن وعلى كل حال، بالرغم من أن المشكلة نظريًّا قد تبدو كبيرة وخطيرة للغاية، إلا أنها واقعيًّا ليست سهلة أبدًا. فهي موجودة مُنذ عام 2006 ولم يكتشفها أي من المُخترقين، مما يعني أن الوصول إليها ليس أمرًا سهلًا أصلًا؛ لذا فلا حاجة للقلق من ناحية المُستخدمين.