TECHFIXBK BLOG
أمن معالجات AMD: تحديد وإصلاح مخاطر Sinkclose
أمن معالجات AMD: تحديد وإصلاح مخاطر Sinkclose
هل معالج AMD الخاص بك في خطر؟ اكتشف أي معالجات Ryzen و EPYC متأثرة بثغرة Sinkclose الأمنية وكيفية تأمين أجهزتك اليوم.
تعرف على معالجات AMD المتأثرة بثغرة Sinkclose وكيفية تطبيق تحديثات BIOS لحماية نظامك من التهديدات الأمنية المستمرة.
الثغرات الأمنية في معالجات AMD: كيف يمكن للعيوب غير المصلحة أن تؤثر على جهاز الكمبيوتر الخاص بك
الثغرات الأمنية في معالجات AMD: كيف يمكن للعيوب غير المصلحة أن تؤثر على جهاز الكمبيوتر الخاص بك
كشفت التقارير الأمنية الأخيرة عن ثغرات أمنية عالية الخطورة تؤثر على جميع معالجات AMD المصنعة تقريباً على مدار العقدين الماضيين [2][8][10][12]. يساعدك هذا المقال في تحديد ما إذا كانت أجهزتك الخاصة في خطر، ويوفر إرشادات حول استراتيجيات التخفيف من المخاطر لكل من الأنظمة المدعومة والقديمة [4][5][13].
المقدمة ولمن هذا المقال
فهم ثغرة "Sinkclose" وتأثيرها على معالجات Ryzen و EPYC القديمة
تخيل أن تكتشف أن المعالج الذي يشغل محطة عملك أو خادمك يحتوي على عيب هيكلي خطير ظل مخفياً لما يقرب من عقدين من الزمن [5][8]. بالنسبة لملايين المستخدمين، أصبح هذا السيناريو حقيقة واقعة مع الكشف عن ثغرة Sinkclose، التي قد تؤثر على كل شريحة AMD تم إصدارها تقريباً منذ عام 2006 [6][15]. ويزداد الوضع تعقيداً بسبب القرارات الرسمية التي قد تترك أجيالاً معينة من الأجهزة دون إصلاح أمني [4][11].
هذا المقال موجه لمستخدمي معالجات AMD Ryzen و AMD EPYC الذين يحتاجون إلى تقييم سلامة أنظمتهم وتحديد ما إذا كانوا مؤهلين للحصول على تحديثات أمنية [1][2]. وهو ذو أهمية خاصة لمديري تكنولوجيا المعلومات الذين يديرون بيئات الخوادم والمستخدمين المتقدمين الذين يعتمدون على أجهزة قديمة قد لا تكون مدعومة بعد الآن [7][14].
تغطي الأقسام التالية:
- النطاق التقني لثغرة Sinkclose وكيف تستهدف معالج AMD الآمن (ASP) و SEV-SNP (التصفح المتداخل الآمن) [3][8].
- تصنيفات الخطورة الرسمية لثغرات مثل AMD-SB-4004 و AMD-SB-3003، المصنفة حالياً على أنها عالية [9][14].
- تفصيل لعائلات المعالجات، وتحديداً سلاسل Ryzen 1000 و 2000 و 3000، التي ورد أنها مستبعدة من خطط الإصلاح الرسمية [4][7].
- التأثير على مكونات المنصة بما في ذلك وضع إدارة النظام (SMM) و IOMMU [10].
يركز هذا الدليل على مشهد دعم الأجهزة الحالي والمخاطر المرتبطة بالأنظمة القديمة غير المصلحة. ولا يقدم نصيحة قانونية بشأن ضمانات الشركات المصنعة أو حقوق المستهلك.
ملخص سريع / ماذا يعني هذا بالنسبة لك
تعرف على كيفية تأثير ثغرة Sinkclose عالية الخطورة على أجهزة AMD المنتجة على مدار عقدين تقريباً، ولماذا لن تتلقى بعض المعالجات القديمة تصحيحات أمنية.
تمثل ثغرة Sinkclose تحدياً أمنياً كبيراً لمستخدمي الأنظمة القائمة على AMD. يسمح هذا العيب للبرمجيات الخبيثة بالاختباء في أعماق البرمجيات الثابتة (Firmware) للكمبيوتر، مما يجعل من المستحيل تقريباً إزالتها من خلال الطرق التقليدية مثل إعادة تهيئة القرص الصلب.
يغطي هذا التقرير التأثير التقني لثغرة Sinkclose، ويحدد أجيال الأجهزة المتأثرة، ويوضح الأنظمة التي ستتلقى تحديثات أمنية رسمية والتي لن تتلقاها.
المصادر الرئيسية (روابط سريعة)
- Supermicro — AMD Security Vulnerabilities, August 2024 [1]
- SUSE — SUSE-SU-2026:20228-1: important: Security update for the Linux Kernel [3]
- AMD — AMD Graphics Vulnerabilities – August 2025 (AMD-SB-6018) [4]
ملخص سريع / ماذا يعني هذا بالنسبة لك
للمستخدمين الذين يبحثون عن نظرة عامة سريعة على الموقف، تلخص النقاط التالية الحالة الحالية لثغرة Sinkclose:
- تغلغل عميق في النظام: تتيح الثغرة، المعروفة تقنياً باسم Sinkclose، للمهاجم تجاوز خاصية Secure Boot والبقاء حتى بعد إعادة تثبيت نظام التشغيل بالكامل [7][8].
- تأثير واسع النطاق: يؤثر العيب على جميع معالجات AMD المنتجة تقريباً منذ عام 2006، وهو ما يغطي قرابة 20 عاماً من إصدارات الأجهزة [8][15].
- خطورة عالية: تصنف التقارير الرسمية خطورة هذه الثغرات على أنها عالية [2][11].
- فجوة التحديثات: بينما أصدرت AMD إصلاحات لسلسلة EPYC وخطوط إنتاج Ryzen الأحدث، لن توفر الشركة تحديثات لمعالجات سلسلة Ryzen 1000 و 2000 و 3000G [9][10][12].
- إجراء مطلوب: للتخفيف من المخاطر، يجب على المستخدمين تثبيت تحديثات BIOS التي تحتوي على أحدث حزم AMD AGESA PI [1].
- قيود الأجهزة: بالنسبة لمالكي الأجهزة القديمة التي ترفض AMD إصلاحها، قد لا يمكن التخفيف من المخاطر تماماً إلا من خلال الترقية إلى جيل أحدث من المعالجات [14][15].
ملخص حالة الإصلاح حسب خط الإنتاج
| سلسلة المعالجات | حالة الإصلاح | الإجراء المطلوب |
|---|---|---|
| AMD EPYC (الجيل 1 - 5) | مدعوم [14] | التحديث إلى إصدار BIOS 3.3 أو أعلى (حسب الموديل) [6] |
| Ryzen 3000 (المكتبي القياسي) | مدعوم [4] | تحقق من الشركة المصنعة للوحة الأم (Mainboard) عن أحدث تحديث AGESA [1] |
| Ryzen 4000 / 5000 / 7000 | مدعوم [4] | تثبيت أحدث تحديث BIOS متاح [1] |
| Ryzen 1000 / 2000 / 3000G | غير مدعوم [9][10] | فكر في ترقية الأجهزة إلى جيل مدعوم [14] |
إذا لم تكن متأكداً مما إذا كان نظامك الخاص محمياً، فمن الأكثر أماناً التحقق من إصدار BIOS الحالي ومقارنته بصفحة الدعم الخاصة بالشركة المصنعة بدلاً من افتراض أن نظامك آمن. فكرة يجب وضعها في الاعتبار: عادةً ما يكون استشارة خبير في TechFixBK لمرة واحدة أقل تكلفة من إصلاح نظام مخترق لاحقاً.
الخلفية: ثغرات المعالج ووضع إدارة النظام (SMM)
يعد وضع إدارة النظام (SMM) بيئة تنفيذ ذات امتيازات عالية جداً داخل المعالجات القائمة على x86، وتعمل بشكل مستقل عن نظام التشغيل القياسي [2][11][108]. غالباً ما يشار إليه باسم المستوى -2 (Ring -2)، وهو يقع في طبقة أعمق من النواة (Ring 0) وبرنامج مراقبة الأجهزة الافتراضية (Ring -1) [11][14][143]. ولأن SMM يتمتع بتحكم واسع في وظائف الأجهزة منخفضة المستوى، فإنه يعد مكوناً حيوياً لاستقرار النظام وأمنه [2][11][110].
تُصنف الثغرات التي تستهدف هذه الطبقة بتقييم خطورة عالية [1][2]. تشير التقارير الأمنية الأخيرة إلى تأثر العديد من مكونات المنصة، بما في ذلك SMM، و معالج AMD الآمن (ASP)، و SEV-SNP (التصفح المتداخل الآمن) [1][2]. يتيح استغلال هذه العيوب تنفيذ التعليمات البرمجية على مستوى SMM، مما قد يؤدي إلى تصعيد غير مصرح به للامتيازات في أعماق الأجهزة [11][14][110].
مسار الاستغلال
الوصول إلى المستوى -2 (Ring -2) ليس عملية مباشرة. لاستغلال ثغرة Sinkclose أو عيوب مماثلة، يجب أن يمتلك المهاجم عادةً وصولاً على مستوى النواة (Ring 0) إلى النظام [15]. يعمل هذا المتطلب المسبق كحاجز كبير، حيث يجب اختراق النظام عموماً على مستوى نظام التشغيل قبل أن يتمكن المهاجم من استهداف SMM [15].
بمجرد حصول المهاجم على وصول Ring 0، تمكنه الثغرة من تصعيد الامتيازات بشكل أكبر إلى Ring -2 [11]. يسمح هذا للتعليمات البرمجية الخبيثة بالتنفيذ داخل وضع إدارة النظام، حيث يمكنها تجاوز التدابير الأمنية القياسية والحفاظ على وجود مستمر يصعب اكتشافه باستخدام أدوات البرمجيات التقليدية [14][143][110].
التخفيف من المخاطر من خلال تحديثات البرمجيات الثابتة
يتطلب الدفاع ضد الثغرات على مستوى الأجهزة تحديثات للبرمجيات الثابتة (Firmware) للنظام بدلاً من مجرد تصحيحات لنظام التشغيل [2]. يتم تقديم هذه الإصلاحات عادةً من خلال حزم AMD AGESA PI المحدثة، والتي يتم دمجها في تحديثات BIOS من قبل الشركات المصنعة للوحات الأم (Mainboards) [2][4].
وفقاً للتقارير الأمنية الصادرة في أغسطس 2024 وأغسطس 2025، يلزم توفر إصدارات BIOS محددة للتخفيف من هذه المخاطر على أجهزة الخوادم [1][2].
| سلسلة الأجهزة | إصدار BIOS المطلوب |
|---|---|
| H11/H12 EPYC 7001/7002/7003 | 3.3 [2] |
| H12 Rome/Milan | 2.8 [1] |
يضمن تحديث BIOS إلى هذه الإصدارات المحددة معالجة الثغرات التي تؤثر على SMM و ASP [1][2]. يوصى عموماً بمراقبة صفحات دعم الشركات المصنعة للحصول على أحدث تحديثات ميكروكود AGESA للحفاظ على أمن المنصة [2][4].
شرح المشكلة: Sinkclose والتحديثات التلقائية غير الآمنة
يتعلق القلق الأمني الرئيسي بثغرة حرجة يتم تتبعها رسمياً باسم CVE-2023-31315، والمعروفة باسم Sinkclose [1][2][9]. تعتبر هذه الثغرة ذات أهمية كبيرة لأنها قد تؤثر على كل معالج AMD تم إصداره تقريباً منذ عام 2006 [3][8]. يغطي هذا النطاق الواسع مئات الملايين من الرقائق المنتجة على مدار عقدين تقريباً [6][7].
تُصنف الثغرة بتقييم خطورة عالية [11]. وهي تستهدف مكونات هيكلية عميقة في المنصة، بما في ذلك وضع إدارة النظام (SMM)، و معالج AMD الآمن (ASP)، و التصفح المتداخل الآمن (SEV-SNP) [13][15]. ولأن الاستغلال يعمل في مثل هذا المستوى المنخفض، يمكن للعدوى أن تنجو من إعادة تثبيت نظام التشغيل وتتجاوز خاصية Secure Boot [12].
كيف تعمل Sinkclose
تم تسمية الثغرة Sinkclose كدمج بين ثغرة "Sinkhole" المكتشفة عام 2015 وميزة محددة في الرقائق تسمى TClose [10]. حدد الباحثون أن العيب يستمر عبر أجيال من بنية AMD المعمارية [3].
لاستخدام هذا العيب بنجاح، يجب أن يمتلك المهاجم عادةً وصولاً على مستوى النواة إلى نظام التشغيل [14]. وبينما يعني هذا المتطلب أن النظام يجب أن يكون مخترقاً بالفعل على مستوى عالٍ، إلا أنه بمجرد نشر استغلال Sinkclose، يمكن للبرمجيات الخبيثة الناتجة أن تصبح غير قابلة للكشف فعلياً ومن الصعب جداً إزالتها [3][9].
مشكلات دعم الأنظمة القديمة والتحديثات
بالإضافة إلى العيوب على مستوى المعالج، أثيرت مخاوف بشأن أمن آليات التحديث والأجهزة القديمة. تشير التقارير إلى أن بعض ثغرات تنفيذ التعليمات البرمجية عن بُعد (RCE) قد تنجم عن أدوات تحديث البرامج التي تقوم بتنزيل الملفات التنفيذية عبر اتصالات HTTP غير مشفرة.
علاوة على ذلك، أشارت AMD إلى أنها لن تصدر تصحيحات لبعض الثغرات، مثل CVE-2023-31306، لعدة سلاسل من بطاقات الرسوميات القديمة [5]. يشمل ذلك سلاسل Radeon RX 5000 و RX Vega و PRO VII و PRO W5000 [5]. وذكرت الشركة المصنعة أن معالجة هذه العيوب المحددة في الأجهزة القديمة سيشكل خطراً كبيراً بحدوث تراجع في الأداء وعدم استقرار النظام [5].
| الثغرة | المكونات المتأثرة | التأثير المبلغ عنه |
|---|---|---|
| CVE-2023-31315 (Sinkclose) | SMM, ASP, IOMMU, SEV-SNP [13][15] | عدوى عميقة ومستمرة؛ تتجاوز Secure Boot [12] |
| CVE-2023-31306 | Radeon RX 5000, Vega, PRO VII [5] | خطر أمني محتمل؛ تظل غير مصلحة في البطاقات القديمة [5] |
تشير هذه العوامل مجتمعة إلى أن الأنظمة القديمة قد تظل عرضة للإصابات العميقة إذا لم يتم دعمها بنشاط بميكروكود جديد أو تحديثات لبرامج التشغيل. يرى الخبراء أن استمرار هذه العيوب في بنية الأجهزة يجعلها "غير قابلة للإصلاح فعلياً" في بعض المنصات القديمة [3][11].
لماذا يحدث هذا: الأسباب الجذرية
تساهم عدة عوامل في قرار ترك بعض ثغرات الأجهزة دون إصلاح. وبينما يمثل الأمن أولوية قصوى للأنظمة الحديثة [2][4]، غالباً ما تواجه الشركات المصنعة عقبات تقنية ولوجستية عند معالجة العيوب في البنيات القديمة.
دورة الحياة وسياسات الدعم
السبب الأكثر شيوعاً للعيوب غير المصلحة هو أن الأجهزة قد تجاوزت نافذة دعمها الرسمية [11][15]. أكدت AMD أنها لن تصدر تصحيحات لمعالجات سلاسل Ryzen 1000 و 2000 و 3000 [11][14]. عادةً ما يتم استبعاد هذه الأجيال الاستهلاكية القديمة من خطط التخفيف بسبب سياسات دورة حياة دعم الأجهزة المعمول بها [7][15].
مخاطر الاستقرار وتراجع الأداء
في حالات محددة، قد يؤدي توفير إصلاح أمني إلى ضرر أكثر من النفع للأداء العام للنظام. بالنسبة لمنتجات مثل سلاسل Radeon RX 5000 و RX Vega و PRO VII و PRO W5000، صرحت AMD أنها لن تصدر إصلاحاً لـ CVE-2023-31306 [1]. وبحسب ما ورد، فإن معالجة هذه الثغرة تشكل "خطراً كبيراً بحدوث تراجع وعدم استقرار" [1]. يمكن أن يؤدي تعقيد نقل التصحيحات الأمنية الحديثة إلى بنيات برامج التشغيل القديمة إلى تعطل النظام أو تقليل وظائفه.
تصنيف الخطورة والمكونات
قد تختار الشركات المصنعة أيضاً عدم إصلاح الثغرات إذا تم تصنيف الخطورة على أنها منخفضة أو إذا اعتبرت الأجهزة "خارج النطاق" [10][11]. على سبيل المثال، لا يوفر البائع تصحيحات لـ CVE-2024-36348 و CVE-2024-36349 [10]. بالإضافة إلى ذلك، فإن بعض الأجهزة، مثل اللوحة الأم (Mainboard) طراز M11SDV-4/8C(T)-LN4F، مدرجة صراحة على أنها "غير متأثرة" ببعض التقارير عالية الخطورة مثل AMD-SB-4012 [2][11].
تحديد أولويات الموارد
تشير الأدلة إلى تمييز واضح في كيفية التعامل مع أجهزة المؤسسات مقابل الأجهزة الاستهلاكية. وبينما تُترك معالجات Ryzen الاستهلاكية القديمة دون اهتمام [3][7]، تواصل AMD توفير إصلاحات لخمسة أجيال من معالجات خوادم EPYC، بدءاً من الجيل الأول وحتى الخامس [2][6].
| فئة الأجهزة | حالة الدعم | السبب الرئيسي |
|---|---|---|
| Ryzen 1000/2000/3000 | غير مصلحة | سياسة دورة الحياة [11][15] |
| Radeon RX 5000/Vega | غير مصلحة | مخاطر الاستقرار/التراجع [1] |
| EPYC الجيل 1-5 | مصلحة | أولوية المؤسسات [2][6] |
| لوحات H11/H12 | مصلحة | دعم الخوادم الأساسي [8] |
المخاطر والقيود
من المهم ملاحظة أن استخدام أجهزة غير مصلحة يمكن أن يعرض الأنظمة لمخاطر أمنية مستمرة. وبينما تتطلب ثغرة Sinkclose وصولاً رفيع المستوى لاستغلالها، فإن نقص التصحيحات الرسمية لرقائق Ryzen القديمة يعني أن تلك المنصات قد تظل عرضة للخطر إلى أجل غير مسمى [3][11]. يجب على المستخدمين عموماً اعتبار أنه بمجرد وصول المنتج إلى نهاية دورة حياة دعمه، فمن غير المرجح أن يتلقى المزيد من التحديثات الأمنية، بغض النظر عن خطورة الثغرة [7][15].
الأدلة والواقع الفعلي
تؤكد الوثائق الرسمية والأبحاث المستقلة أن المخاطر الأمنية المحددة كبيرة وواسعة النطاق. أصدرت أو حدثت شركتا Supermicro و AMD تقارير أمنية في أغسطس 2024 وأغسطس 2025، حيث صنفت العديد من الثغرات على أنها ذات خطورة عالية [1][2][3][5]. تشير هذه التقارير الرسمية إلى أن العيوب تستهدف مكونات المنصة الحيوية، بما في ذلك وضع إدارة النظام (SMM)، و معالج AMD الآمن (ASP)، و IOMMU، و SEV-SNP (التصفح المتداخل الآمن) [4][11].
اكتشف باحثون من IOActive ثغرة محددة تسمى Sinkclose، يتم تتبعها رسمياً باسم CVE-2023-31315 [12][14]. وبحسب ما ورد، تؤثر هذه الثغرة على جميع معالجات AMD تقريباً التي تم إصدارها منذ عام 2006، مما يشير إلى مشكلة هيكلية عميقة الجذور [12]. يؤكد المحللون أن هذه الاتجاهات ليست حوادث معزولة ولكنها تعكس مشهداً أمنياً معقداً للأجهزة بشكل عام [12].
يتميز التأثير العملي لهذه الثغرات بقدرتها على البقاء والمتطلبات المحددة للاستغلال:
- بقاء عميق: يمكن لثغرة Sinkclose أن تنجو من إعادة تثبيت نظام التشغيل وتتجاوز آليات Secure Boot، مما يجعل من الصعب للغاية اكتشافها أو إزالتها بمجرد حدوث العدوى [10].
- متطلبات الوصول: يتطلب استغلال Sinkclose عادةً أن يمتلك المهاجم بالفعل وصولاً على مستوى النواة إلى نظام التشغيل الأساسي للكمبيوتر [13].
- طريقة التخفيف: يتم تقديم التحديثات الأمنية عموماً من خلال حزم AMD AGESA PI المحدثة والمضمنة في تحديثات BIOS للنظام [8].
يلخص الجدول التالي إصدارات الإصلاح المؤكدة للوحات الأم (Mainboards) الخاصة بالخوادم الشائعة وفقاً للتقارير الأخيرة:
| سلسلة الأجهزة | إصدار إصلاح أغسطس 2024 | إصدار إصلاح أغسطس 2025 |
|---|---|---|
| H11 EPYC 7001 | - | BIOS 3.3 [6] |
| H12 EPYC 7002/7003 | BIOS 2.8 [9] | BIOS 3.3 [6] |
ملاحظة: لا تتأثر جميع المنتجات بكل تقرير أمني. على سبيل المثال، تم إدراج اللوحة الأم M11SDV-4/8C(T)-LN4F على أنها "غير متأثرة" بتقرير AMD-SB-4012 [7].
تؤكد هذه الحقائق الموثقة أنه على الرغم من أن الثغرات خطيرة ومستمرة، إلا أنها غالباً ما تتطلب وصولاً أولياً كبيراً إلى النظام قبل التمكن من استغلالها [13]. تشير توقعات الصناعة إلى أن الحفاظ على إصدارات BIOS محدثة يظل الطريقة الأساسية للتخفيف من هذه المخاطر على مستوى الأجهزة [8].
كيفية التحقق مما إذا كنت متأثراً
يتطلب تحديد مستوى المخاطر لديك تحديد جيل الأجهزة الخاص بك وحالة البرمجيات الثابتة الحالية. ولأن العديد من هذه الثغرات مصنفة بخطورة عالية [6][8]، يجب على المستخدمين إجراء فحص منهجي لمكونات أنظمتهم.
الخطوة 1: تحديد جيل المعالج الخاص بك
الخطوة الأولى هي التأكد من عائلة المعالجات التي تشغل نظامك. تشمل الأجهزة المتأثرة كلاً من الخطوط الاستهلاكية والمؤسسية، على الرغم من أن توفر الإصلاحات يختلف بشكل كبير حسب الجيل.
- الأجهزة المكتبية/المحمولة الاستهلاكية: تحقق مما إذا كنت تستخدم معالجات Ryzen 1000 أو 2000 أو 3000، حيث ورد أن هذه الأجيال القديمة غير مجدولة لتلقي تصحيحات [11]. في المقابل، تتوفر تحديثات للبرمجيات الثابتة لمعالجات سلاسل Ryzen 5000 و 6000 و 7000 و 8000 [9].
- الخوادم والمؤسسات: حدد ما إذا كان نظامك يستخدم معالجات AMD EPYC من الجيل الأول أو الثاني أو الثالث أو الرابع أو الخامس أو Ryzen Threadripper [2][3]. تشمل العائلات المتأثرة H11 و H12 و H13 و H14 [3].
- أجهزة الرسوميات: يجب على مستخدمي سلاسل Radeon RX 5000 و RX Vega و PRO VII و PRO W5000 ملاحظة أن بعض الثغرات، مثل
CVE-2023-31306، قد لا تتلقى إصلاحاً بسبب خطر عدم استقرار النظام [13].
الخطوة 2: التحقق من إصدارات BIOS و AGESA الحالية
يتم تقديم الإصلاحات من خلال حزم AMD AGESA PI المحدثة والمضمنة في تحديثات BIOS التي توفرها الشركات المصنعة للوحات الأم [1]. يمكنك العثور على إصدارك الحالي في معلومات النظام أو قائمة UEFI.
| فئة المنتج | إصدار الإصلاح المستهدف | الحالة |
|---|---|---|
| H11 / H12 EPYC (7001/7002/7003) | إصدار BIOS 3.3 [4] | متاح [14] |
| لوحات H12 Rome / Milan | إصدار BIOS 2.8 [5] | متاح [12] |
| سلاسل Ryzen 5000-8000 | يختلف حسب الشركة المصنعة [9] | متاح [9] |
| سلاسل Ryzen 1000-3000 | غير متاح | لا يوجد إصلاح مخطط له [11] |
الخطوة 3: التحقق من تعرض المكونات التقنية
إذا كنت تستخدم نظاماً احترافياً أو من فئة الخوادم، فتحقق مما إذا كانت بيئتك تعتمد على مكونات منصة محددة تستهدفها هذه العيوب. تؤثر الثغرات بشكل أساسي على معالج AMD الآمن (ASP)، و SMM، و IOMMU، و SEV-SNP (التصفح المتداخل الآمن) [7][15].
تحذير: تظل الأنظمة المدرجة على أنها "متأثرة" والتي لم يتم تحديثها إلى إصدارات BIOS الموصى بها (مثل الإصدار 2.8 أو 3.3 للوحات EPYC محددة) عرضة للاستغلال الذي يستهدف ASP و SMM [4][5][15].
الخطوة 4: التحقق من استثناءات موديلات محددة
قد تكون بعض الأجهزة ضمن العائلات المتأثرة معفاة من ثغرات محددة. على سبيل المثال، تم إدراج اللوحة الأم M11SDV-4/8C(T)-LN4F رسمياً على أنها "غير متأثرة" بتقرير AMD-SB-4012 [10]. قم دائماً بمطابقة موديل اللوحة الأم الخاص بك مع أحدث النشرات الأمنية للشركة المصنعة لتأكيد حالتها [1][14].
ما يمكنك فعله: حلول قصيرة المدى وطويلة المدى
تتطلب معالجة الثغرات عالية الخطورة مثل AMD-SB-4004 و AMD-SB-3003 نهجاً متعدد الطبقات اعتماداً على نوع جهازك وخبرتك التقنية [4][10]. وبينما تلقت العديد من الأنظمة الحديثة إصلاحات، تظل بعض المكونات القديمة مكشوفة بشكل دائم [14].
خطوات صديقة للمبتدئين: تحديثات BIOS والبرمجيات الثابتة
الطريقة الأساسية لتأمين نظام AMD هي تثبيت حزم AGESA PI المحدثة، والتي يتم تقديمها من خلال تحديثات BIOS للوحة الأم [1]. تحتوي هذه التحديثات عادةً على تغييرات الميكروكود اللازمة للتخفيف من العيوب في معالج AMD الآمن (ASP) و SEV-SNP [11][13].
- تحقق من التوفر: أصدرت شركات مصنعة مثل Supermicro تحديثات حرجة في أغسطس 2024 و أغسطس 2025 [10][12].
- تأكد من الإصدارات: بالنسبة لبيئات الخوادم، يلزم توفر إصدارات BIOS محددة لضمان الحماية. على سبيل المثال، تتطلب لوحات H12 Rome/Milan الإصدار 2.8 على الأقل [2].
- أنظمة EPYC: تتطلب معظم لوحات خوادم H11 و H12 التي تعمل بمعالجات سلاسل EPYC 7001 أو 7002 أو 7003 إصدار BIOS رقم 3.3 للتخفيف الكامل [3].
- الأجهزة الاستهلاكية: تتوفر تحديثات البرمجيات الثابتة حالياً لمعالجات سلاسل Ryzen 5000 و 6000 و 7000 و 8000 [6]. كما يتم إصدار إصلاحات لسلسلة Ryzen 3000 المكتبية القياسية والأجيال الأحدث [9][15].
خيارات متقدمة: تحصين النواة والهجرة
بالنسبة للمستخدمين في البيئات عالية الأمان أو أولئك الذين يستخدمون أنظمة قائمة على Linux، يمكن استكمال الإصلاحات على مستوى الأجهزة بتحصين البرمجيات.
- اختيار ميكروكود Linux: تتضمن النوى المحدثة، مثل تلك الخاصة بـ SUSE، الآن إصلاحات محددة لاختيار تصحيح الميكروكود لبنيات Zen 5 و Strix Halo [8]. قد يساعد التأكد من أن توزيعتك تعمل بأحدث نواة مستقرة في إدارة كيفية تعامل المعالج مع فحوصات مراجعة التوقيع [8].
- الهجرة المعمارية: إذا كانت بنيتك التحتية تعتمد على معالجات AMD EPYC من الجيل الأول أو الثاني أو الثالث أو الرابع، فإن الترقية إلى أجهزة EPYC من الجيل الخامس قد توفر خطاً أمنياً أكثر قوة، حيث تم تصميم هذه الرقائق الأحدث بمعايير أمنية محدثة [5][7].
- عزل المكونات: نظراً لأن الثغرات يمكن أن تؤثر على SMM و IOMMU و ASP، فقد يفكر المستخدمون المتقدمون في سياسات افتراضية (Virtualization) أكثر صرامة للحد من التأثير المحتمل لاستغلال عابر للمكونات [11].
مصفوفة توافق دعم الأجهزة
لن تتلقى جميع الأجهزة تصحيحات أمنية. يلخص الجدول التالي حالة الدعم لمختلف خطوط إنتاج AMD بناءً على التقارير الأخيرة:
| عائلة المنتج | حالة التخفيف | الإجراء المطلوب |
|---|---|---|
| EPYC 7001/7002/7003 | تم التخفيف | التحديث إلى BIOS v3.3 [3] |
| Ryzen 3000 (المكتبي) | مدعوم | تثبيت أحدث تحديث AGESA [9] |
| Ryzen 5000–8000 | مدعوم | تحديث BIOS/البرمجيات الثابتة [6] |
| سلسلة Radeon RX 5000 | لا يوجد إصلاح مخطط له | مراقبة عدم الاستقرار [14] |
| Radeon RX Vega/PRO VII | لا يوجد إصلاح مخطط له | تم ذكر خطر تراجع الأداء [14] |
المخاطر والقيود
من المهم ملاحظة أن تحديث BIOS والبرمجيات الثابتة ينطوي على مخاطر متأصلة. صرحت AMD بأنها لن تصدر إصلاحات لـ CVE-2023-31306 في بعض منتجات الرسوميات، مثل سلاسل Radeon PRO W5000 و RX Vega [14]. وقررت الشركة أن محاولة إصلاح هذه الثغرات المحددة سيشكل خطراً كبيراً بحدوث تراجع في النظام وعدم استقراره [14].
علاوة على ذلك، وبينما تقلل التحديثات من المخاطر بشكل كبير، لا يمكن لأي تصحيح برمجيات أو برمجيات ثابتة توفير أمان مطلق. يجب على المستخدمين دائماً التحقق من مصدر ملفات BIOS الخاصة بهم والتأكد من استقرار مصدر الطاقة أثناء عملية التحديث لمنع تلف الأجهزة الدائم.
المخاطر، الحدود، ومتى يجب التوقف
بينما تُصنف ثغرة Sinkclose (CVE-2023-31315) بتقييم خطورة عالية [8][10]، إلا أنها ليست استغلالاً "بسيطاً" لمعظم المهاجمين. لاستخدام هذا العيب، يجب أن يمتلك المهاجم بالفعل وصولاً على مستوى النواة (Ring 0) إلى نظام التشغيل [3][4][5]. وهذا يعني أن طبقات أمان نظام التشغيل القياسية تظل خط الدفاع الأول والأكثر أهمية [11].
إذا تم الحفاظ على الأمان الأساسي للنظام، فإن خطر الإصابة بـ Sinkclose يقل بشكل كبير [3][5]. ومع ذلك، فإن صعوبة الاستغلال يقابلها بقاؤه الشديد. ولأن البرمجيات الخبيثة تعمل داخل وضع إدارة النظام بالمعالج، يمكنها تجاوز Secure Boot والبقاء حتى بعد إعادة تثبيت نظام التشغيل بالكامل [1][9].
ينطوي تطبيق الإصلاحات من خلال تحديثات BIOS على مخاطر متأصلة يجب على المستخدمين مراعاتها. تقدم هذه التحديثات حزم AMD AGESA PI المحدثة والمصممة لإصلاح العيب [2]. ومع ذلك، يمكن أن تؤدي تحديثات BIOS اليدوية إلى عدم استقرار النظام أو تلف اللوحة الأم (Mainboard) إذا توقفت العملية أو إذا كانت البرمجيات الثابتة غير متوافقة.
علاوة على ذلك، لن تتلقى بعض الأجهزة هذه الحماية. صرحت AMD أنها لن تصدر إصلاحات لبعض المنتجات، مثل سلاسل Radeon RX 5000 و PRO W5000، لأن التحديثات تشكل خطراً كبيراً بحدوث تراجع وعدم استقرار في النظام [14]. قد يجد مستخدمو المعالجات "القديمة" أيضاً أجهزتهم دون دعم [11][13].
من المهم معرفة متى لا تعد استكشاف الأخطاء وإصلاحها القياسية كافية. ولأن إصابات Sinkclose غير مرئية فعلياً لأدوات مكافحة الفيروسات التقليدية وتنجو من مسح الأقراص، فمن الصعب للغاية اكتشافها [1][9].
يشير الخبراء إلى أنه في حالة الاشتباه في وجود عدوى على مستوى البرمجيات الثابتة، فمن المرجح أن تفشل الإصلاحات البرمجية القياسية [9]. في مثل هذه الحالات، يوصى بطلب المساعدة الفنية المتخصصة من TechFixBK لتحديد ما إذا كانت سلامة الأجهزة قد اختُرقت. إذا كنت غير متأكد من إجراء تحديث BIOS، فمن الأكثر أماناً عموماً استشارة متخصص بدلاً من المخاطرة بتلف دائم للجهاز.
- المتطلب المسبق: يحتاج المهاجمون إلى امتيازات على مستوى النواة لبدء الاستغلال [3][14].
- البقاء: بمجرد تفعيلها، يمكن للعدوى البقاء بعد إعادة تثبيت نظام التشغيل [1][9].
- حدود الإصلاح: يتم تقديم الإصلاحات عبر تحديثات BIOS، لكن بعض الأجهزة القديمة أو المحددة (مثل بعض بطاقات Radeon) لن تتلقى تصحيحات [2][14].
- الإجراء: إذا كنت تشك في وجود عدوى عميقة على مستوى البرمجيات الثابتة، فإن الفورمات القياسي لن يكون فعالاً على الأرجح [9].
إذا كنت غير متأكد، فعادةً ما يكون سؤال المختص لمرة واحدة أوفر من إصلاح خطأ لاحقاً.
الأسئلة الشائعة
هل تؤثر ثغرة Sinkclose على معالجات Ryzen 3000؟
يعتمد التأثير على معالجات سلسلة Ryzen 3000 على بنية الموديل المحددة. تم جدولة المعالجات المكتبية القياسية، مثل سلسلة Matisse، لتلقي تحديثات التخفيف بدءاً من 20 أغسطس 2024 [2]. وبينما تم استبعاد هذه الرقائق المكتبية في البداية من خطط التصحيح، تم التراجع عن قرارات الشركة لاحقاً لتشملها [108]. ومع ذلك، فإن معالجات سلسلة Ryzen 3000G، إلى جانب سلسلتي Ryzen 1000 و 2000، غير مجدولة حالياً لتلقي تصحيحات أمنية [3][11].
| جيل المعالج | حالة الإصلاح |
|---|---|
| Ryzen 3000 المكتبي (Matisse) | تم إصدار/جدولة الإصلاحات [1][2][108] |
| سلسلة Ryzen 3000G | لا يوجد إصلاح مخطط له [3] |
| سلسلة Ryzen 1000 & 2000 | لا يوجد إصلاح مخطط له [3][6][11] |
هل يمكن لبرامج مكافحة الفيروسات القياسية اكتشاف أو إزالة Sinkclose؟
في معظم الحالات، لا تستطيع برامج مكافحة الفيروسات القياسية اكتشاف هذه الثغرة أو التخفيف منها. وذلك لأن العيب يكمن في وضع إدارة النظام (SMM)، وهي بيئة تنفيذ ذات امتيازات عالية تعمل بشكل مستقل عن نظام التشغيل [5]. ولأن الاستغلال يعمل في مثل هذا المستوى العميق، فإنه يمكن أن ينجو من إعادة تثبيت نظام التشغيل ويتجاوز Secure Boot [15]. يرى الخبراء أنه بمجرد اختراق النظام في هذا المستوى، قد تكون العدوى غير قابلة للإصلاح فعلياً بدون تحديثات البرمجيات الثابتة منخفضة المستوى [8][9].
لماذا تُركت بعض منتجات AMD القديمة دون إصلاح؟
أشارت AMD إلى أنه بالنسبة لبعض الأجهزة القديمة، قد يؤدي إصدار إصلاح إلى مخاطر تقنية كبيرة. على سبيل المثال، تم رفض معالجة ثغرات محددة في بطاقات الرسوميات من سلاسل Radeon RX 5000 و RX Vega و PRO W5000 بسبب الخطر العالي لحدوث تراجع في النظام وعدم استقراره [14]. بالنسبة لأجيال المعالجات الأقدم مثل سلسلتي Ryzen 1000 و 2000، قررت الشركة رسمياً عدم إصدار تصحيحات، تاركة هذه المعالجات دون دعم رغم الطبيعة الحرجة للعيب [6][11].
كيف يتم تقديم الإصلاحات لهذه الثغرات؟
يتم تقديم الإصلاحات لهذه العيوب الأمنية بشكل أساسي من خلال حزم AMD AGESA PI المحدثة [4]. يتم دمج هذه الحزم في تحديثات BIOS التي توفرها الشركات المصنعة للوحات الأم أو مجمعي الأنظمة [4]. على سبيل المثال، تتطلب لوحات الخوادم مثل موديلات H12 Rome/Milan إصدار BIOS 2.8 أو أعلى لمعالجة الثغرات المبلغ عنها [10]. تتطلب معظم لوحات خوادم H11 و H12 EPYC الإصدار 3.3 للتخفيف [12].
هل تتأثر أحدث أجهزة AMD بهذه العيوب؟
تؤثر ثغرة Sinkclose وردياً على كل معالج AMD تم إصداره تقريباً منذ عام 2006 [8][9]. وبينما يعد العيب هيكلياً واستمر لعقود، قد يكون للأجيال الأحدث حالات دعم مختلفة. تشير تقارير الصناعة إلى أن معالجات سلاسل Ryzen 9000 و Ryzen AI 300 ربما تم إصلاحها في المصنع قبل الإصدار، على الرغم من أن هذا لا يزال غير مؤكد بالوثائق الرسمية في بعض السياقات [11]. يُشجع المستخدمون عموماً على التحقق من إصدار BIOS الخاص بهم ومقارنته بتقارير الشركة المصنعة لتأكيد مستويات الحماية [4][12].
الملخص / النقاط الرئيسية
تمثل الثغرات الأمنية المحددة في أجهزة AMD مخاطر كبيرة، وتتطلب اهتماماً فورياً من مديري الأنظمة والمستخدمين الأفراد على حد سواء. تلخص النقاط التالية الوضع الحالي والخطوات اللازمة للحفاظ على بيئة آمنة:
- مخاطر عالية الخطورة: تم تصنيف الثغرات رسمياً على أنها ذات خطورة عالية [6][7]. وهي تؤثر على مكونات المنصة الحيوية بما في ذلك وضع إدارة النظام (SMM)، و معالج AMD الآمن (ASP)، و IOMMU [15].
- إصلاحات قائمة على التحديث: بالنسبة للأجهزة المدعومة، يتم تقديم الإصلاحات من خلال حزم AMD AGESA PI ضمن تحديثات BIOS. يشمل ذلك أجيال EPYC من 1 إلى 5 ومعالجات سلاسل Ryzen 5000 و 6000 و 7000 و 8000 [2][11][12].
- استبعاد الأجهزة القديمة: لن تصدر AMD تصحيحات لعدة خطوط إنتاج قديمة، بما في ذلك معالجات سلاسل Ryzen 1000 و 2000 و 3000 [8][13]. بالإضافة إلى ذلك، ستظل بعض بطاقات الرسوميات مثل سلسلتي Radeon RX 5000 و Vega دون إصلاح لتجنب عدم استقرار النظام المحتمل [4].
- الصيانة والاستبدال: بينما تتلقى الموديلات الأحدث إصلاحات للبرمجيات الثابتة، قد يحتاج مستخدمو الأجهزة القديمة إلى تنفيذ يقظة أمنية متزايدة أو التفكير في استبدال الأجهزة لضمان الحماية على المدى الطويل [14].
تعد الصيانة المنتظمة للبرمجيات الثابتة ضرورية للتخفيف من هذه المخاطر على المنصات المدعومة [10]. بالنسبة لأولئك الذين يستخدمون أنظمة قديمة لم تعد مدعومة، تزداد المخاطر الأمنية المتأصلة بمرور الوقت مع اكتشاف ثغرات جديدة دون وجود إصلاحات رسمية مقابلة.
إذا كنت غير متأكد، فعادةً ما يكون سؤال المختص لمرة واحدة أوفر من إصلاح خطأ لاحقاً.
المصادر
[1] Supermicro: AMD Security Vulnerabilities, August 2024
[2] Supermicro: AMD Security Vulnerabilities, August 2025
[3] SUSE: SUSE-SU-2026:20228-1: important: Security update for the Linux Kernel
[4] AMD: AMD Graphics Vulnerabilities – August 2025 (AMD-SB-6018)
[5] WinBuzzer: AMD Won't Fix Critical RCE Vulnerability in its AutoUpdate Software
[6] Tom's Hardware: Security researcher says AMD auto-updater downloads software insecurely, enab...
[7] thehackernews.com
[8] El Chapuzas Informático: AMD confirms that its Zen 6 CPUs (Ryzen, Threadripper, and EPYC) will use FRE...
[9] WIRED: ‘Sinkclose’ Flaw in Hundreds of Millions of AMD Chips Allows Deep, Virtually ...
[10] TechPowerUp: "Sinkclose" Vulnerability Affects Every AMD CPU Dating Back to 2006
[11] CSO Online: AMD addresses Sinkclose vulnerability but older processors left unattended
[12] heise online: New security vulnerabilities in various modern AMD Ryzen and Epyc processors
[13] Lansweeper: AMD Fixes Vulnerability that Allows Malicious Microcode Injection
[14] Security Advisory Report: AMD Sinkclose Vulnerability: Legacy CPU Support and Patching Status
[15] AMD / Wired Tech Analysis: AMD Refuses to Fix Critical Security Flaw: Are You at Risk?
[108] Wikipedia: Sinkclose
[110] The Cyber Express: Sinkclose Vulnerability in AMD Chips: What You Need to Know About Unpatched M...
[143] Tech Media Analysis: AMD Refuses to Fix Critical Security Flaw: Are You at Risk?
Relevant Services
More from the Blog
- أداء Windows 11: لماذا يشعر جهاز الكمبيوتر السريع الخاص بك بالبطء(1 مارس 2026)
- إعادة تصميم قائمة ابدأ في Windows 11: لماذا يشعر المستخدمون بالإحباط(1 مارس 2026)
- قائمة ابدأ الجديدة في Windows 11 تثير ذكريات 'Windows 8' المزعجة(1 مارس 2026)
- مهام Microsoft Copilot: كيف تقوم وكلاء الذكاء الاصطناعي الآن بأتمتة العمل(1 مارس 2026)
- ترامب يأمر الوكالات الأمريكية بوقف استخدام جميع أدوات Anthropic للذكاء الاصطناعي(28 فبراير 2026)
- برنامج تشغيل NVIDIA GeForce 595.59: خطأ فادح في المروحة وتراجع عن التحديث(28 فبراير 2026)
- View all blog posts
Brauchen Sie Hilfe?
Wir reparieren Ihren PC oder Laptop schnell und zuverlässig.
Jetzt Reparatur anfragen