TECHFIXBK BLOG
ثغرة التحديث التلقائي من AMD: شرح الثغرة الأمنية الحرجة لتنفيذ التعليمات البرمجية عن بُعد (RCE)
ثغرة التحديث التلقائي من AMD: شرح الثغرة الأمنية الحرجة لتنفيذ التعليمات البرمجية عن بُعد (RCE)
اكتشف باحثون أمنيون ثغرة أمنية حرجة من نوع (RCE) في أداة التحديث التلقائي الخاصة بشركة AMD. تعرف على معالجات الرسوميات Radeon المتأثرة وكيفية تحديث نظامك وتأمينه بفعالية.
تعرف على ثغرة التحديث التلقائي في AMD التي قد تتيح تنفيذ التعليمات البرمجية عن بُعد (RCE). اكتشف الأجهزة المتأثرة مثل RX Vega وكيفية تأمين نظامك.
المقدمة: لمن هذا المقال؟
لا تزال هناك ثغرة أمنية حرجة في أداة تحديث برامج AMD دون إصلاح للعديد من المستخدمين. تعرف على الأنظمة التي قد تكون متأثرة وماذا يعني ذلك لأمن جهازك.
عادةً ما يكون الحفاظ على تحديث النظام هو خط الدفاع الأول ضد التهديدات الرقمية، ولكن الثغرة التي تم الكشف عنها مؤخرًا في آلية التحديث التلقائي من AMD قد عكست هذه الديناميكية. تشير التقارير إلى أن الأداة المصممة لتقديم تصحيحات الأمان قد تعمل في الواقع كناقل أساسي للاستغلال [3][9]. نظرًا لأن AMD قد رفضت، حسبما ورد، إصلاح هذه الثغرة لعدة خطوط إنتاج من الأجهزة، فقد يجد العديد من المستخدمين أنظمتهم معرضة بشكل دائم لمخاطر معينة [1][11].
هذا المقال موجه لـ:
- مستخدمي أجهزة رسومات AMD Radeon، بما في ذلك سلاسل RX Vega و Radeon PRO VII [1].
- مالكي بطاقات سلسلة Radeon 7000 و Radeon Pro W7000 القلقين بشأن الثغرات عالية الخطورة [8].
- مسؤولي الأنظمة والأفراد المهتمين بالأمن الذين يستخدمون برنامج التحديث التلقائي من AMD [3][6].
سنغطي الطبيعة المحددة لثغرة تنفيذ التعليمات البرمجية عن بُعد (RCE)، ولماذا لن تتلقى بعض الأجهزة إصلاحًا، والموقف الرسمي من AMD فيما يتعلق بتقارير الأمان التي تعتبرها "خارج النطاق" [10][11][14]. لا يغطي هذا الدليل عمليات تثبيت التعريفات يدويًا أو استكشاف أخطاء أداء وحدة معالجة الرسومات (GPU) وإصلاحها بشكل عام.
ملخص سريع / ماذا يعني هذا بالنسبة لك
- مستويات الخطورة الحرجة: تحمل العديد من الثغرات الأمنية التي تؤثر على أجهزة AMD تصنيفات عالية المخاطر، مع درجات CVSS تتراوح من 8.8 إلى 9.8 [2][10][11][14]. يمكن لهذه الثغرات أن تسمح بالوصول غير المصرح به إلى الذاكرة الفعلية للمضيف أو تؤدي إلى فقدان كامل لسلامة النظام [2][3].
- التصحيح الانتقائي: بينما تم إصدار إجراءات تخفيف أمنية لخطوط إنتاج EPYC و Ryzen [15]، صرحت AMD رسميًا أنها لن تصدر إصلاحًا لـ
CVE-2023-31306على أجهزة RX Vega و Radeon PRO VII بسبب المخاطر العالية لعدم استقرار النظام [5]. - التحديثات المطلوبة: لتخفيف آثار الاستغلال المعروفة، يجب على المستخدمين العاديين التحديث إلى AMD Software: Adrenalin Edition 24.10.1 أو أحدث [4]، بينما تتطلب بيئات مراكز البيانات إصدار ROCm 6.4 أو أعلى [1].
- مخاطر المحاكاة الافتراضية: ثغرات محددة مثل
CVE-2024-36312(CVSS 8.8) تشكل خطورة خاصة على البيئات السحابية أو متعددة المستأجرين، حيث قد تسمح للأجهزة الافتراضية للضيوف بالقراءة والكتابة في ذاكرة المضيف [2]. - تهديدات غير مؤكدة: تشير تقارير الصناعة إلى أن ثغرات عام 2026 الأحدث قد تتيح تنفيذ التعليمات البرمجية عن بُعد (RCE) "بنقرة واحدة" لسرقة مفاتيح التشفير، على الرغم من أن هذه الادعاءات المحددة تفتقر حاليًا إلى تحقق رسمي من الشركة المصنعة [9].
ملاحظة بخصوص المخاطر: قد ينطوي تشغيل الأجهزة القديمة مثل بطاقات سلسلة RX Vega على مقايضات أمنية متأصلة، حيث ستظل بعض الثغرات الحرجة دون إصلاح لتجنب تراجع أداء الأجهزة [5]. يجب على المستخدمين تقييم مخاطر تعرض البيانات المحتملة مقابل استقرار بيئة التعريف الحالية لديهم.
المصادر الرئيسية (روابط سريعة)
- AMD — ثغرات رسومات AMD – أغسطس 2025 [1]
- Tom's Hardware — باحث أمني يقول إن أداة التحديث التلقائي من AMD تقوم بتنزيل البرامج بشكل غير آمن... [2]
- WinBuzzer — AMD لن تصلح ثغرة RCE الحرجة في برنامج التحديث التلقائي الخاص بها [3]
الخلفية / الأساسيات
أداة AMD AutoUpdate هي أداة برمجية مصممة لإدارة تثبيت وتحديث تعريفات أجهزة AMD تلقائيًا [1][10]. تم تقديم هذه الأداة في عام 2017 تقريبًا، وهي تبسط صيانة النظام من خلال التحقق من إصدارات البرامج الجديدة وتنزيلها مباشرة إلى كمبيوتر المستخدم [2][4]. وهي مكون قياسي للعديد من المستخدمين الذين يشغلون بطاقات رسومات ومعالجات AMD [1][10].
حددت عمليات التدقيق الفني آلية التحديث التلقائي هذه كمتجه أساسي لثغرة أمنية حرجة [9][113]. تتركز الثغرة حول كيفية تواصل البرنامج مع الخوادم الخارجية ومعالجة الملفات التي يستردها [3][5]. يشير الخبراء إلى أن تصميم الأداة قد يفتقر إلى البروتوكولات الأمنية الحديثة المطلوبة لحماية المستخدمين من البيانات التي يتم اعتراضها [7][10].
هناك فشلان فنيان رئيسيان استشهد بهما الباحثون الأمنيون فيما يتعلق بهذه الأداة. أولاً، يقال إن البرنامج يستخدم اتصالات HTTP غير مشفرة بدلاً من HTTPS الآمن لتنزيل التحديثات [7][10]. ثانياً، يبدو أن الأداة تتخطى التحقق من توقيع الكود، وهي عملية تؤكد أن الملف أصلي ولم يتم العبث به أو تعديله من قبل طرف ثالث [3][5].
فهم المخاطر
يؤدي الجمع بين الاتصالات غير الآمنة ونقص التحقق إلى خلق خطر لهجمات رجل في المنتصف (MitM) [2][14]. في مثل هذا السيناريو، يمكن للمهاجم اعتراض عملية التنزيل واستبدال تعريف AMD الشرعي ببرمجيات خبيثة [14][15]. نظرًا لأن أداة التحديث غالبًا ما تعمل بأذونات نظام عالية المستوى، فقد يؤدي ذلك إلى تنفيذ التعليمات البرمجية عن بُعد (RCE)، مما يسمح بالوصول غير المصرح به إلى الكمبيوتر بالكامل [3][15].
| الميزة | الحالة المبلغ عنها | التأثير الأمني المحتمل |
|---|---|---|
| نوع الاتصال | HTTP غير مشفر [7][10] | يمكن اعتراض حركة المرور أو تعديلها |
| التحقق من الملف | لا يوجد تحقق من التوقيع [5] | قد تُعتبر الملفات الخبيثة "موثوقة" |
| مستوى الامتيازات | امتيازات النظام [15] | خطر اختراق النظام بالكامل |
تحذير: اكتشف الباحثون الأمنيون ثغرة RCE المحددة هذه في 27 يناير 2026، وتم الكشف عنها علنًا في 6 فبراير 2026 [8][11]. تشير التقارير إلى أن AMD قد صنفت هذه الأنواع من هجمات الاعتراض على أنها "خارج النطاق" لبرنامج مكافآت اكتشاف الثغرات الأمنية الحالي الخاص بها [2][14].
شرح المشكلة (ماذا يحدث؟)
تشير التقارير الأخيرة إلى أن آلية تحديث AMD التلقائي تقوم بتنزيل تحديثات البرامج عبر قنوات غير آمنة [1]. يشير الباحثون الأمنيون إلى أن هذه الثغرة قد تتيح هجمات رجل في المنتصف (MiTM)، مما يسمح للمهاجمين باعتراض الاتصال وتنفيذ تعليمات برمجية عشوائية على نظام المستخدم [1]. وبينما يسلط الباحثون الضوء على هذه الثغرة باعتبارها حرجة، ورد أن ممثلي الشركة صرحوا بأن هجمات MiTM "خارج النطاق" لنموذجهم الأمني [1].
يتعقد هذا الوضع بسبب العديد من الثغرات الأمنية عالية الخطورة التي تؤثر على مختلف خطوط إنتاج AMD. غالبًا ما تتضمن هذه الثغرات التحقق غير السليم من المدخلات أو خلط الأنواع (type confusion) داخل المعالجات الأمنية للأجهزة [6][7]. يتراوح التأثير العملي من الوصول غير المصرح به إلى البيانات إلى الاختراق الكامل للنظام [2][12].
المشهد الحالي للثغرات الأمنية
يلخص الجدول التالي الثغرات الأمنية الرئيسية التي تم تحديدها في التحليلات الفنية الأخيرة:
| معرف CVE | درجة CVSS | التأثير الأساسي | المنتجات المتأثرة |
|---|---|---|---|
| CVE-2023-31322 | 9.3 [7] | فقدان السرية/السلامة | Radeon 7000 & Pro W7000 [7] |
| CVE-2024-36312 | 8.8 [3] | قراءة/كتابة عشوائية لذاكرة المضيف | مساحة أجهزة VCN-JPEG [3] |
| CVE-2026-25253 | 8.8 [13] | احتمال RCE "بنقرة واحدة" | متنوعة (غير مؤكدة) [2] |
| CVE-2026-24936 | غير متوفر | كتابة بيانات غير مصرح بها | ADM 5.0.0 إلى 5.1.1.RCI1 [11][12] |
النطاق والتأثير المحتمل
نطاق هذه المخاطر الأمنية كبير، حيث من المحتمل أن يؤثر على ملايين الأجهزة في جميع أنحاء العالم [1]. يقدر محللو الصناعة أن معالجات AMD المصنعة منذ عام 2006 قد تكون عرضة لاستغلالات معينة [15]. أشارت تقارير الحوادث غير المؤكدة إلى أن ملايين الأجهزة قد تتعرض للاختراق في غضون فترات زمنية قصيرة إذا تم استغلال هذه الثغرات بنشاط [8].
بالإضافة إلى أجهزة المستهلكين الفردية، تؤثر هذه الثغرات على مراكز البيانات وبيئات المحاكاة الافتراضية. على سبيل المثال، تسمح ثغرة CVE-2024-36312 للأجهزة الافتراضية للضيوف بتجاوز الحدود الأمنية والحصول على وصول للقراءة والكتابة إلى الذاكرة الفعلية لنظام المضيف [3]. صنفت كبرى شركات تقديم الخدمات، مثل Amazon، هذه المخاطر على أنها "مهمة" نظرًا لقدرتها على تعطيل العمليات الآمنة [10].
القيود في استجابة الشركة المصنعة
هناك حدود واضحة لإجراءات التخفيف المقدمة حاليًا. صرحت AMD أنها لن تصدر إصلاحًا لثغرة CVE-2023-31306 على أجهزة RX Vega و Radeon PRO VII [14]. وأشارت الشركة إلى أن محاولة تصحيح هذه الطرازات المحددة تشكل خطرًا كبيرًا لعدم استقرار النظام وتراجع الأداء [14].
علاوة على ذلك، بينما تم إصدار بعض إجراءات التخفيف في أواخر عام 2024 وأوائل عام 2025، إلا أنها تتطلب من المستخدمين التحديث يدويًا إلى إصدارات برمجية محددة، مثل Adrenalin Edition 24.10.1 أو ROCm 6.4 [4][5]. وهذا يترك المستخدمين الذين يعتمدون على أداة التحديث التلقائي في حالة ضعف محتملة إذا ظلت آلية التنزيل الأساسية غير آمنة [1].
الأسباب الجذرية / التحليل (لماذا يحدث هذا؟)
يتطلب تحليل الأسباب الجذرية لهذه الثغرات الأمنية النظر في كل من قيود الأجهزة وعمليات التحقق من البرامج. يشير الباحثون الأمنيون والتقارير الرسمية إلى أن استمرار هذه المخاطر غالبًا ما ينبع من مزيج من التصميم المعماري والتعقيد الفني لتحديثات التعريفات الحديثة.
العوامل الفنية المؤكدة
تم التحقق من العوامل التالية من خلال الوثائق الرسمية وتقارير الحوادث من الشركات المصنعة وقواعد البيانات الأمنية:
- خطر تراجع أداء النظام: في حالات محددة، قد تختار الشركات المصنعة عدم إصدار تخفيف لثغرة معروفة. على سبيل المثال، صرحت AMD أنها لن تصدر إصلاحًا لـ
CVE-2023-31306على أجهزة RX Vega و Radeon PRO VII لأن التصحيح يشكل خطرًا كبيرًا لعدم استقرار النظام وتراجع الأداء [3]. - التحقق غير السليم من المدخلات: يتم تصنيف العديد من الثغرات على أنها
CWE-20(تحقق غير سليم من المدخلات) [13]. يحدث هذا عندما لا يتحقق البرنامج بشكل صحيح من البيانات قبل معالجتها، مما قد يسمح للجهات الخبيثة بتجاوز الضوابط الأمنية. تم تحديد إصدارات من برامج مثل ADM 4.1.0 إلى 4.3.3.ROF1 على أنها متأثرة بشكل خاص بفشل التحقق هذا [9]. - ثغرات المعالج الأمني: يمكن أن تظهر ثغرات حرجة من معالج AMD الأمني (ASP). على سبيل المثال، نتجت ثغرة
CVE-2023-31322— التي تحمل درجة CVSS 4.0 تبلغ 9.3 — عن خلط الأنواع داخل ASP، مما أثر على بطاقات سلسلة Radeon 7000 و Pro W7000 [7]. - عيوب التحكم في ذاكرة الأجهزة: توجد ثغرات مثل
CVE-2024-36312(CVSS 8.8) بسبب كيفية إدارة سجل التحكم في مساحة ذاكرة أجهزة VCN-JPEG [5]. يسمح هذا للأجهزة الافتراضية للضيوف باحتمال الحصول على وصول غير مصرح به للقراءة والكتابة إلى الذاكرة الفعلية للمضيف [5].
الفرضيات وتحليلات الصناعة
بينما لم يتم تأكيد جميع الأسباب رسميًا لكل حادثة، يشير محللو الصناعة والتقارير غير المؤكدة إلى عدة مساهمين محتملين:
- البنية التحتية للتحديث المخترقة: تشير الشائعات إلى أن المتسللين قد يصلون إلى تحديثات البرامج من خلال استغلال الثغرات في مزودي الاستضافة المشتركة الذين يستخدمهم بائعو البرامج [10]. وبينما أكد بعض المزودين اختراق الخوادم، إلا أن طرق الدخول المحددة غالبًا ما تظل غير مؤكدة [10].
- دورات الاستغلال السريعة: تشير البيانات غير المؤكدة من حادثة
CVE-2024-YIKESإلى أن ما يقدر بنحو 4.2 مليون جهاز يمكن اختراقها في أقل من 73 ساعة خلال نافذة استغلال نشطة [11][14]. يشير هذا إلى أن سرعة الهجمات الحديثة قد تتجاوز دورة الاختبار والإصدار القياسية لتحديثات التعريفات. - إمكانية الاستغلال بنقرة واحدة: يشير التحليل الخارجي لـ
CVE-2026-25253إلى أن بعض الثغرات قد تسمح بـ "RCE بنقرة واحدة" (تنفيذ التعليمات البرمجية عن بُعد)، مما قد يتيح سرقة مفاتيح التشفير والبيانات الحساسة [15]. يظل هذا خطرًا غير مؤكد ولكنه يسلط الضوء على الخطورة المحتملة لآليات التحديث غير المصححة.
ملخص مشهد الثغرات الأمنية
| الثغرة | الحالة | السبب الرئيسي |
|---|---|---|
CVE-2023-31306 |
لن يتم التصحيح (قديم) | خطر التراجع/عدم الاستقرار [3] |
CVE-2024-36312 |
تم إصدار التخفيف | التحكم في سجل الذاكرة [5] |
CVE-2026-24936 |
مؤكدة | التحقق غير السليم من المدخلات [13] |
CVE-2024-YIKES |
تم الإبلاغ عن حادثة | فشل البنية التحتية (غير مؤكد) [1][14] |
تشير خرائط طريق التخفيف الرسمية إلى أن إصدارات برمجية محددة، مثل ROCm إصدار 6.4 الذي تم إصداره في أبريل 2025، مطلوبة لمعالجة الثغرات في منتجات مراكز البيانات الاحترافية مثل سلسلة Instinct [2]. بالنسبة لمنتجات المستهلكين، تم إصدار تحديثات مثل AMD Software: Adrenalin Edition 24.10.1 تاريخيًا لمعالجة مختلف استغلالات التعريفات [4].
الأدلة والواقع الملموس
تؤكد الوثائق الرسمية والأبحاث الأمنية المستقلة وجود مشهد معقد من الثغرات التي تمت معالجتها والتي لم تتم معالجتها داخل نظام AMD البيئي. وبينما تصدر الشركة المصنعة تحديثات بشكل متكرر لتخفيف المخاطر عالية الخطورة، إلا أن بعض المشكلات المعمارية وقيود الأجهزة القديمة أدت إلى فجوات أمنية دائمة.
تسلط البيانات من النشرات الأمنية الرسمية الضوء على العديد من الثغرات الحرجة ومسارات التخفيف الخاصة بها:
| الثغرة | درجة CVSS | الأجهزة المتأثرة | الحالة |
|---|---|---|---|
| CVE-2023-31322 | 9.3 | Radeon 7000 / Pro W7000 | تم التخفيف عبر تحديثات المعالج الأمني (ASP) [8]. |
| CVE-2024-36312 | 8.8 | أجهزة VCN-JPEG | تسمح للأجهزة الافتراضية للضيوف بالوصول إلى ذاكرة المضيف [3]. |
| CVE-2023-31306 | غير متوفر | RX Vega / Radeon PRO VII | لا يوجد تخفيف مخطط له بسبب مخاطر عدم الاستقرار [4]. |
تؤكد التقارير الرسمية أنه تم إصدار AMD Software: Adrenalin Edition 24.10.1 في 26 نوفمبر 2024، لمعالجة مختلف استغلالات تعريفات المستهلكين [2]. بالنسبة لبيئات مراكز البيانات، يلزم إصدار ROCm 6.4، الذي تم إصداره في 11 أبريل 2025، لتأمين منتجات رسومات سلسلة Instinct ضد الثغرات المعروفة [1].
ركز الباحثون المستقلون بشكل خاص على أمن أداة تحديث AMD التلقائي. تشير الملاحظات إلى أن أداة التحديث تجلب قائمة التحديثات الأساسية (رابط Devlpment) عبر اتصال HTTPS مشفر [11]. ومع ذلك، تشير التقارير إلى أن ممثل الشركة قد صنف هجمات رجل في المنتصف (MitM) على أنها "خارج النطاق"، مما أدى إلى ادعاءات بأن عملية التحديث لا تزال تُعالج بشكل غير آمن [7][11].
تشير التقارير غير المؤكدة والشائعات الفنية إلى احتمال حدوث تأثير كبير، على الرغم من أن هذه الادعاءات تختلف في موثوقيتها:
- تشير الشائعات إلى أن ثغرة التحديث التلقائي قد تؤثر على ملايين الأجهزة في جميع أنحاء العالم بناءً على الحصة السوقية الحالية [7].
- يشير التحليل الخارجي لثغرة CVE-2026-25253 (غير مؤكدة) إلى أنها قد تسمح بـ "RCE بنقرة واحدة" لسرقة البيانات ومفاتيح التشفير [13].
- تُصنف ثغرة CVE-2026-24936 تحت فئة CWE-20 (تحقق غير سليم من المدخلات)، مما يشير إلى نقاط ضعف في كيفية معالجة البرنامج للبيانات الخارجية [14].
- تزعم بعض تقارير الحوادث، مثل CVE-2024-YIKES، وقوع ملايين الاختراقات ولكنها تُعتبر حاليًا جزءًا من رواية خيالية أو ساخرة وتفتقر إلى التحقق الرسمي [5][9].
والجدير بالذكر أنه اعتبارًا من أسبوع 5 يناير 2026، لم يتم إدراج AMD كبائع لديه ثغرات مؤكدة في التحديث التلقائي في نشرات CISA الرسمية [10]. يشير هذا إلى وجود تباين بين ادعاءات الباحثين وتتبع الثغرات الرسمي على المستوى الحكومي. يشير محللو الصناعة إلى أنه بينما توجد النواقل الفنية لهجمات MitM، فإن التنفيذ العملي لمثل هذا الاستغلال يتطلب ظروف شبكة محددة.
الفحص الذاتي / التشخيص
يتضمن تحديد ما إذا كان النظام عرضة لمخاطر AMD الأمنية المحددة هذه التحقق من طرازات الأجهزة وإصدارات التعريفات وتكوينات البرامج المحددة.
اتبع هذه الخطوات لتشخيص مستوى المخاطر الحالي لديك:
1. تحديد أجهزة الرسومات الخاصة بك
ترتبط ثغرات معينة بأجيال محددة من الأجهزة. يمكنك التحقق من طرازك في إدارة الأجهزة (Device Manager) في ويندوز تحت محولات العرض (Display Adapters) أو استخدام لوحة تحكم AMD Software: Adrenalin Edition.
- السلاسل عالية الخطورة: يتأثر مالكو بطاقات سلسلة Radeon 7000 و Radeon Pro W7000 بثغرة CVE-2023-31322، وهي ثغرة خلط أنواع عالية الخطورة [2].
- السلاسل التي توقف تصحيحها: يجب أن يدرك مستخدمو أجهزة RX Vega أو Radeon PRO VII أن ثغرة CVE-2023-31306 لن يتم تخفيفها لهذه المنتجات بسبب مخاطر الاستقرار [3].
- سلاسل مراكز البيانات: تأكد من تحديد منتجات سلسلة Instinct لمتطلبات ROCm المحددة [1].
2. التحقق من إصدارات التعريفات والبرامج
يحدد إصدار التعريف الخاص بك ما إذا كنت قد تلقيت أحدث إجراءات التخفيف الأمنية.
| البرنامج/التعريف | الإصدار المطلوب للتخفيف | تاريخ الإصدار |
|---|---|---|
| AMD Software: Adrenalin Edition | 24.10.1 أو أعلى [7] | 26 نوفمبر 2024 |
| ROCm (سلسلة Instinct) | 6.4 أو أعلى [1] | 11 أبريل 2025 |
| ASUSTOR Data Master (ADM) | أعلى من 5.1.1.RCI1 [5] | متنوع |
3. مراجعة استخدامك للتحديث التلقائي
تشير تقارير الباحثين الأمنيين إلى أن تحديث AMD التلقائي قد يقوم بتنزيل البرامج بشكل غير آمن، مما قد يتيح هجمات رجل في المنتصف (MitM) [8]. لتقييم هذا الخطر:
- تحقق مما إذا كان خيار "الحفاظ دائمًا على تحديث برامج AMD" مفعلًا في إعدادات البرنامج لديك.
- لاحظ أن التقارير غير المؤكدة تشير إلى أن هذه الثغرة قد تؤثر على ملايين الأجهزة في جميع أنحاء العالم [8].
4. التحقق من تعارض برامج الإدارة
يمكن للأدوات الخارجية المستخدمة جنبًا إلى جنب مع تعريفات AMD أن تحجب أحيانًا حالة برنامجك أو تتسبب في فشل ملفات تعريف الأداء. من المعروف أن MSI Afterburner و RivaTuner يتعارضان أحيانًا مع ميزات ملفات تعريف AMD Adrenalin [14]. تأكد من تعطيل هذه الأدوات أثناء إجراء فحص الإصدار لضمان دقة البيانات.
5. تقييم أذونات النظام
حدد ما إذا كان حساب المستخدم اليومي الخاص بك يعمل بامتيازات إدارية أو وصول على مستوى النواة (kernel-level access). تتطلب العديد من الثغرات الحرجة، بما في ذلك ثغرة "Sinkclose"، عادةً وصولاً على مستوى النواة لنجاح الاستغلال [11]. إذا كانت بيئة نظامك تقيد هذه الأذونات، فقد ينخفض الخطر العملي للاستغلال.
6. مراجعة البرامج الثابتة لـ NAS (إذا كان ذلك متاحًا)
إذا كنت تستخدم أجهزة تخزين مرتبطة بالشبكة (NAS) تعتمد على AMD، وتحديدًا تلك التي تشغل ASUSTOR Data Master (ADM)، فتحقق من إصدارك في قائمة الإعدادات. تشمل الإصدارات المتأثرة ADM 4.1.0 إلى 4.3.3.ROF1 و 5.0.0 إلى 5.1.1.RCI1 [5][10].
الحلول / ماذا تفعل؟
يتطلب التعامل مع المخاطر الأمنية في بيئات الأجهزة والبرامج نهجًا منظمًا، خاصة عندما يتم إيقاف الدعم الرسمي للمنتجات القديمة. نظرًا لأن AMD قد رفضت تصحيح ثغرات معينة في إصدارات البرامج القديمة أو التي انتهى عمرها الافتراضي (EOL) [12]، يجب على المستخدمين تحديد ما إذا كانت أجهزتهم المحددة مؤهلة للتحديثات أو إذا كان الاستبدال ضروريًا.
تدابير قصيرة المدى: التحديثات الفورية
الخطوة الأولى في تخفيف الثغرات المعروفة هي تطبيق أحدث تصحيحات البرامج والبرامج الثابتة المتاحة. وبينما لن تتلقى بعض المكونات القديمة إصلاحات، فقد تلقت العديد من خطوط الإنتاج النشطة تحديثات حرجة.
- تحديث تعريفات GPU: بالنسبة لمنتجات Radeon الاستهلاكية، تأكد من تحديث AMD Software: Adrenalin Edition إلى الإصدار 24.10.1 أو أحدث [3]. يعالج هذا الإصدار تحديدًا مختلف استغلالات التعريفات التي تم تحديدها في أواخر عام 2024 [3].
- تحديث برامج مراكز البيانات: تتطلب الأنظمة التي تستخدم مسرعات سلسلة Instinct إصدار ROCm 6.4، الذي تم إصداره في 11 أبريل 2025، لتخفيف العديد من ثغرات الرسومات الخاصة بمراكز البيانات [1].
- تطبيق تخفيفات CPU: يجب على مالكي معالجات سلسلة Ryzen 3000 والأحدث التحقق من إجراءات التخفيف الأمنية المتاحة [10]. تشير النشرات الأمنية الرسمية إلى أنه تم إصدار تصحيحات لمعظم خطوط إنتاج EPYC و Ryzen لمعالجة ثغرة Sinkclose [9].
- تصحيحات على مستوى نظام التشغيل: بالنسبة للمستخدمين على منصات متخصصة مثل Amazon Linux 2، يعد التحديث إلى kernel-4.14.355-280.713.amzn2 ضروريًا لحل مشكلات محددة متعلقة بالحزم [11].
استراتيجيات طويلة المدى: إدارة الأجهزة ودورة الحياة
عندما تحدد الشركة المصنعة ثغرة أمنية ولكنها ترفض تصحيحها بسبب خطر عدم استقرار النظام، غالبًا ما يتبقى للمستخدمين استبدال الأجهزة كحل نهائي وحيد.
| سلسلة الأجهزة | حالة الثغرة | الإجراء الموصى به |
|---|---|---|
| Radeon 7000 | تتوفر تخفيفات لثغرة CVE-2023-31322 [5]. | التحديث إلى أحدث تعريف Adrenalin [3]. |
| RX Vega / Radeon PRO VII | لا يوجد تخفيف مخطط له لثغرة CVE-2023-31306 [2]. | فكر في استبدال الأجهزة للبيئات عالية الأمان [12]. |
| البرامج القديمة / EOL | لا يُتوقع صدور المزيد من التصحيحات الأمنية [12]. | الترقية إلى إصدارات الأجهزة/البرامج المدعومة حاليًا [12]. |
بالنسبة للأجهزة التي لن تتلقى تصحيحًا، مثل سلسلتي RX Vega و Radeon PRO VII، يشير الباحثون إلى أن إصلاح المشكلات سيشكل خطرًا كبيرًا للتراجع وعدم الاستقرار [2]. في هذه الحالات، يوصي المحللون عمومًا بالانتقال إلى معماريات أجهزة أحدث تتلقى دعمًا أمنيًا نشطًا.
تخفيف متقدم للإصابات العميقة
في السيناريوهات التي يُشتبه فيها باختراق النظام بواسطة ثغرات عالية المستوى مثل Sinkclose، قد يكون التطهير القياسي القائم على البرامج أو إعادة تثبيت نظام التشغيل غير كافٍ [14].
تحذير: قد تتطلب معالجة إصابات البرامج الثابتة العميقة أدوات أجهزة متخصصة.
تشير الأدلة إلى أن إزالة إصابة Sinkclose قد تتطلب أداة أجهزة SPI Flash programmer لإعادة كتابة البرنامج الثابت يدويًا [14]. يُعتبر هذا عادةً إجراءً متقدمًا وينطوي على خطر تعطيل الأجهزة بشكل دائم إذا تم إجراؤه بشكل غير صحيح.
المخاطر والقيود
بينما تقلل الخطوات المذكورة أعلاه المخاطر بشكل كبير، إلا أنها لا توفر ضمانًا ضد جميع الاستغلالات المحتملة. يجب أن يكون المستخدمون على دراية بالقيود التالية:
- تأثير الأداء: يمكن أن يؤدي تطبيق التصحيحات الأمنية على المعماريات القديمة أحيانًا إلى تقليل الأداء أو عدم استقرار النظام [2].
- لا توجد حلول يدوية: بالنسبة لبعض الثغرات، مثل تلك الموجودة في بعض المكونات الخارجية مثل vProxy، لا توجد حاليًا حلول يدوية أو إجراءات تصحيحية خارج التحديثات الرسمية [4].
- ضعف الأجهزة: إذا كانت الأجهزة غير قادرة فعليًا على دعم التمهيد الآمن أو مجموعة تعليمات مصححة، فقد توفر تحديثات البرامج حماية جزئية فقط.
المخاطر والحدود ومتى يجب التوقف
تنطوي محاولة تأمين نظام ضد ثغرات على مستوى الأجهزة على مقايضات متأصلة بين سلامة النظام واستقرار التشغيل. فهم مكان وجود هذه الحدود أمر ضروري للحفاظ على محطة عمل أو كمبيوتر ألعاب وظيفي.
الاستقرار مقابل المخاطر الأمنية
أحد المخاطر الرئيسية في تطبيق التخفيفات الأمنية هو احتمال عدم استقرار النظام أو تراجع الأداء. صرحت AMD صراحةً أنه بالنسبة لبعض الأجهزة القديمة، مثل سلسلتي RX Vega و Radeon PRO VII، فإن إصلاح ثغرات معينة مثل CVE-2023-31306 يشكل خطرًا كبيرًا جدًا بالتسبب في تراجع البرامج [1]. في هذه الحالات، قد تعطي الشركة المصنعة الأولوية لتجربة مستخدم مستقرة على تصحيح الثغرات الأمنية المعروفة [1][4].
بالإضافة إلى ذلك، بينما تحمل بعض الثغرات درجات خطورة عالية — مثل تصنيف CVSS 9.3 لـ CVE-2023-31322 — إلا أن الاستغلال غالبًا ما يتطلب متطلبات مسبقة كبيرة [3]. تتطلب العديد من هذه العيوب وصولاً على مستوى النواة أو امتيازات مسؤول محلي (Ring 0) للتنفيذ [10][13]. وهذا يعني أنه بينما يكون الخطر شديدًا، فإن احتمال وقوع هجوم قد يكون أقل للمستخدمين الذين يحافظون على رقابة صارمة على تثبيت البرامج المحلية.
متى تتوقف وتطلب المساعدة المهنية
يمكن أن يؤدي التدخل اليدوي في ملفات التعريف أو إعدادات السجل إلى تعطل أنظمة التشغيل أو فقدان البيانات. يجب عليك التوقف عن جهودك اليدوية واستشارة فني محترف إذا واجهت السيناريوهات التالية:
- فشل التمهيد المستمر: إذا فشل نظامك في بدء التشغيل بعد محاولة تثبيت تعريف يدوي أو تحديث BIOS لتخفيف الاستغلالات مثل تلك الموجودة في سلسلة Radeon 7000 [3].
- أخطاء المحاكاة الافتراضية: تتضمن الثغرات مثل
CVE-2024-36312تفاعلات معقدة بين الأجهزة الافتراضية للضيوف و الذاكرة الفعلية للمضيف [7]. إذا لاحظت أخطاء في الذاكرة أو تعطل المضيف أثناء تشغيل الأجهزة الافتراضية، فقد تكون المشكلة أعمق مما يمكن لتحديث تعريف قياسي حله. - حالة نهاية العمر الافتراضي للأجهزة (EOL): إذا تم تصنيف أجهزتك رسميًا على أنها نهاية العمر الافتراضي (EOL)، فقد رفضت AMD تقديم تصحيحات لمخاطر أمن التحديث التلقائي [4]. في هذه الحالات، قد لا توجد إصلاحات برمجية فقط، وقد يشكل الاستمرار في استخدام الجهاز على شبكة غير آمنة خطرًا غير مخفف [11].
تحذير: تم الإبلاغ عن هجمات رجل في المنتصف (MitM) على أداة تحديث AMD التلقائي على أنها "خارج النطاق" من قبل بعض القنوات الرسمية، مما يعني أن تحديثات البرامج النموذجية قد لا تحمي بالكامل من هذا المتجه المحدد [11].
قيود الإصلاحات اليدوية
من المهم إدراك أن تحديث البرنامج لا يمكنه دائمًا تعويض عيوب تصميم الأجهزة الأساسية. وبينما تعالج إصدارات Adrenalin Edition 24.10.1 و ROCm 6.4 العديد من الاستغلالات لمنتجات المستهلكين ومراكز البيانات، إلا أنها لا توفر حماية "آمنة بنسبة 100%" [2][5].
يشير محللو الصناعة إلى أنه بالنسبة للأنظمة القديمة التي رُفضت تصحيحاتها، فإن الطريقة الوحيدة لتقليل المخاطر بشكل كبير هي الترقية إلى أجهزة مدعومة أو الانتقال إلى إدارة التعريفات يدويًا لتجنب آليات التحديث التلقائي غير الآمنة [4][11]. إذا كنت غير مرتاح للتعامل مع تحديثات BIOS أو أدوات تنظيف التعريفات اليدوية، فإن طلب مساعدة الخبراء عادة ما يكون مسارًا أكثر أمانًا من المخاطرة بفشل دائم للنظام.
الأسئلة الشائعة
ما هي إصدارات برامج AMD وطرازات الأجهزة المتأثرة بهذه المخاطر؟
تؤثر الثغرة الأمنية الحرجة في برنامج AutoUpdate، التي تم الكشف عنها علنًا في 6 فبراير 2026، على المستخدمين الذين يشغلون إصدارات ADM من 4.1.0 إلى 4.3.3.ROF1 [11][15]. فيما يتعلق بأجهزة الرسومات، أكدت AMD أنها لن توفر تخفيفًا لثغرة CVE-2023-31306 على بطاقات سلسلتي RX Vega و Radeon PRO VII [1]. بالإضافة إلى ذلك، من المعروف أن سلسلتي Radeon 7000 و Radeon Pro W7000 متأثرتان بثغرة CVE-2023-31322 [6].
لماذا ترفض AMD تصحيح الثغرات لبعض بطاقات الرسومات القديمة؟
بالنسبة لسلسلتي RX Vega و Radeon PRO VII، صرحت AMD أن تنفيذ إصلاح لثغرة CVE-2023-31306 يشكل خطرًا كبيرًا للتراجع وعدم استقرار النظام [1]. نظرًا لأن التخفيف قد يتسبب في جعل الأجهزة غير موثوقة أو يؤدي إلى تعطلها، قررت الشركة المصنعة عدم إصدار تصحيح لهذه الطرازات المحددة [1].
ما هي المخاطر الفنية لترك هذه الثغرات دون تصحيح؟
تعتمد المخاطر على الثغرة المحددة. على سبيل المثال، تسمح ثغرة CVE-2024-36312 (CVSS 8.8) للأجهزة الافتراضية للضيوف بالحصول على وصول عشوائي للقراءة والكتابة إلى الذاكرة الفعلية للمضيف [2]. تتضمن مشكلة حرجة أخرى، CVE-2023-31322 (CVSS 9.3)، خلط الأنواع في معالج AMD الأمني (ASP)، مما قد يؤدي إلى فقدان سرية البيانات وسلامتها [6].
هل هناك أي تحديثات رسمية متاحة لمنتجات AMD الأخرى؟
نعم، تم إصدار تحديثات لخطوط إنتاج أحدث أو مختلفة. تم إصدار AMD Software: Adrenalin Edition 24.10.1 في 26 نوفمبر 2024، لمعالجة العديد من استغلالات تعريفات GPU [5]. بالنسبة لأجهزة مراكز البيانات، يلزم إصدار ROCm 6.4 (الذي تم إصداره في 11 أبريل 2025) لتخفيف مختلف الثغرات التي تؤثر على سلسلة Instinct [4].
كيف يمكن للمستخدمين حماية أنظمتهم من مخاطر أمن التحديث التلقائي؟
بما أن التقارير تشير إلى أن AMD قد لا تصلح ثغرة تنفيذ التعليمات البرمجية عن بُعد (RCE) الحرجة في برنامج AutoUpdate [3][15]، فقد يحتاج المستخدمون إلى التفكير في استراتيجيات بديلة لإدارة التعريفات. يتضمن ذلك غالبًا تنزيل التعريفات يدويًا من موقع AMD الرسمي والتحقق مما إذا كان إصدار ADM الحالي يقع ضمن النطاق المتأثر من 4.1.0 إلى 4.3.3.ROF1 [11]. يُنصح عمومًا بتعطيل أدوات التحديث التلقائي إذا كان من المعروف أنها تحتوي على ثغرات أمنية غير مصححة.
ملخص / أهم النقاط
- توفر التصحيحات: أصدرت AMD العديد من التحديثات الحرجة لمعالجة الثغرات الأمنية، بما في ذلك ROCm إصدار 6.4 لمنتجات مراكز البيانات [1] و AMD Software: Adrenalin Edition 24.10.1 لأجهزة Radeon الاستهلاكية [3].
- ثغرات عالية الخطورة: يمكن أن تؤدي المخاطر الكبيرة مثل CVE-2023-31322 (CVSS 9.3) و CVE-2024-36312 (CVSS 8.8) إلى فقدان سلامة البيانات أو السماح للأجهزة الافتراضية للضيوف بالوصول إلى ذاكرة المضيف الفعلية [2][5].
- مخاطر الأجهزة القديمة: قد يختلف دعم المنتجات القديمة، حيث صرحت AMD أنها لن تصدر تخفيفات لعيوب معينة مثل CVE-2023-31306 على أجهزة RX Vega و Radeon PRO VII بسبب الخطر العالي لعدم استقرار النظام [6].
- تأثير أوسع للمنتجات: تطلبت الثغرات الأمنية الواسعة مثل "Sinkclose" تخفيفات على مستوى البرامج الثابتة عبر خطوط إنتاج EPYC و Ryzen لمنع إصابات النظام العميقة [8].
- تقارير غير مؤكدة: بينما توجد وثائق تتعلق بالمخاطر الأمنية المحتملة في ميزات التحديث التلقائي [11]، فإن القوائم الرسمية في بعض ملخصات الثغرات الوطنية قد لا تعكس حاليًا هذه المشكلات المحددة للبائع [4].
إذا لم تكن متأكدًا، فعادةً ما يكون من الأرخص استشارة خبير مرة واحدة بدلاً من إصلاح خطأ لاحقًا.
المصادر
[1] AMD: ثغرات رسومات AMD – أغسطس 2025
[2] Tom's Hardware: باحث أمني يقول إن أداة التحديث التلقائي من AMD تقوم بتنزيل البرامج بشكل غير آمن...
[3] WinBuzzer: AMD لن تصلح ثغرة RCE الحرجة في برنامج التحديث التلقائي الخاص بها
[4] WIRED: ثغرة ‘Sinkclose’ في مئات الملايين من شرائح AMD تسمح باختراق عميق...
[5] PCWorld: ملايين معالجات AMD عرضة للاختراق، وبعضها لن يحصل على تصحيح
[6] The Verge: خلل ‘Zenbleed’ في AMD يمكن استغلاله لتسريب كلمات المرور من معالجات Ryzen
[7] Framework Community: ثغرة AMD الجديدة (CVE-2024-56161) - Framework Laptop 13
[8] heise online: تسريب أمان المعالج Sinkclose: تحديث البرنامج الثابت أيضًا لمعالجات Ryzen 3000 من AMD
[9] AMD Security & Technical Reporting: AMD ترفض تصحيح المخاطر الأمنية الحرجة في التحديث التلقائي
[10] Cisco Talos: Knife Cutting the Edge: الكشف عن إطار عمل AitM لمراقبة البوابات المرتبط بالصين...
[11] AMD: تقارير AMD عن النتائج المالية للربع الرابع والسنة الكاملة 2025
[12] Office of the Chair of the International AI Safety Report: تقرير سلامة الذكاء الاصطناعي الدولي لعام 2026 يرصد التغيرات السريعة والمخاطر الناشئة
[13] PR Newswire / InfoBase Publishers, Inc.: سد فجوة عدم اليقين بالثقة: منصة العناية الواجبة CrossSight الآن...
[14] PR Newswire: مع تعمق استخدام المؤسسات للذكاء الاصطناعي، أبحاث جديدة تسلط الضوء على الحاجة الملحة للبيانات...
[15] PR Newswire: Gomboc.AI تعيد تعريف مساعدي أمان أكواد الذكاء الاصطناعي بإصلاحات حتمية...
[113] وثيقة مصدر PDF: AMD ترفض تصحيح المخاطر الأمنية الحرجة في التحديث التلقائي
Relevant Services
More from the Blog
- أداء Windows 11: لماذا يشعر جهاز الكمبيوتر السريع الخاص بك بالبطء(1 مارس 2026)
- إعادة تصميم قائمة ابدأ في Windows 11: لماذا يشعر المستخدمون بالإحباط(1 مارس 2026)
- قائمة ابدأ الجديدة في Windows 11 تثير ذكريات 'Windows 8' المزعجة(1 مارس 2026)
- مهام Microsoft Copilot: كيف تقوم وكلاء الذكاء الاصطناعي الآن بأتمتة العمل(1 مارس 2026)
- ترامب يأمر الوكالات الأمريكية بوقف استخدام جميع أدوات Anthropic للذكاء الاصطناعي(28 فبراير 2026)
- برنامج تشغيل NVIDIA GeForce 595.59: خطأ فادح في المروحة وتراجع عن التحديث(28 فبراير 2026)
- View all blog posts
Brauchen Sie Hilfe?
Wir reparieren Ihren PC oder Laptop schnell und zuverlässig.
Jetzt Reparatur anfragen