هفته گذشته گروه Trusted Computing Group (TCG)، توسعهدهنده استاندارد امنیتی Trusted Platform Module (TPM)، از کشف آسیبپذیری جدیدی در پردازندههای Ryzen شرکت AMD خبر داد و این موضوع را به اطلاع رسانهها و خود AMD رساند.
به گزارش تکناک، شرکت AMD نیز برای پردازندههای سری Ryzen 7000، 8000 و 9000 بهروزرسانی مهمی ارائه کرد تا آسیبپذیری تازه شناساییشده در ماژول TPM-Pluton را برطرف کند.
این آسیبپذیری که با شناسه “CVE-2025-2884” (و در پیگیریهای AMD با شناسه AMD-SB-4011) شناخته میشود، به مهاجم این امکان را میدهد که با ارسال دستورهای مخرب، به دادههای ذخیرهشده در TPM دسترسی پیدا کند یا از طریق حمله انکار سرویس (DoS)، دسترسپذیری TPM در سیستم را مختل کند. این نقص امنیتی از نوع «خواندن خارج از محدوده» (out-of-bound read) است.
به گفته TCG، نقص موردنظر در عملکرد CryptHmacSign رخ میدهد، که به دلیل اعتبارسنجی نادرست پیام هش یا digest در فرایند امضای HMAC، باعث خواندن داده از خارج محدوده بافر میشود. TCG در اطلاعیه VRT0009 خود توضیح داده است:
«کد مرجع، بررسیهای لازم را برای یکپارچگی دادهها در تابع CryptHmacSign پیادهسازی نکرده است و این موضوع میتواند باعث خواندن داده از خارج از محدوده بافر شود. این مشکل هنگام اجرای دستور از طریق نقطه ورود ExecuteCommand رخ میدهد و ممکن است به مهاجم امکان دهد تا حداکثر ۶۵۵۳۵ بایت فراتر از انتهای بافر را بخواند.»
این آسیبپذیری پردازندههای AMD Ryzen بر اساس سیستم نمرهدهی رایج آسیبپذیریها (CVSS) امتیاز ۶.۶ را کسب کرده، که نشاندهنده شدت متوسط است. این سطح از شدت مربوط به حملاتی است که نیازمند دسترسی فیزیکی مهاجم به دستگاه هستند. با وجود این، AMD برای پردازندههای Ryzen 7000 و 8000 (بر پایه معماری Zen 4) و Ryzen 9000 (معماری Zen 5) بهروزرسانی فرمور ارائه کرده است.
شرکت AMD اعلام کرد که فرمور AGESA Combo PI نسخه ۱.۲.۰.۳e نقص امنیتی را برطرف میکند و این بهروزرسانی «مشکل ASP fTPM + Pluton TPM» را حل میکند. ASP به پردازنده امن AMD (AMD Secure Processor) اشاره دارد که یک سختافزار اختصاصی تعبیهشده در تمامی تراشههای سیستم روی چیپ AMD است.
شرکای سختافزاری AMD مانند ایسوس و MSI عرضه این فرمور را آغاز کردهاند. MSI در وبلاگ خود ضمن اعلام این بهروزرسانی، به پشتیبانی از پردازندههای جدید، بهبود سازگاری حافظه و قابلیتهای دیگر نیز اشاره کرده است. شرکت MSI نوشته است:
«این بهروزرسانی علاوه بر پشتیبانی از پردازندههای جدید، امکان استفاده از ماژولهای DRAM با ظرفیت ۶۴ گیگابایت در تمامی مادربردهای AM5 را فراهم میکند… حتی با نصب چهار ماژول ۶۴ گیگابایتی، سیستم میتواند به سرعت پایدار اورکلاک ۶۰۰۰MT/s و حتی تا ۶۴۰۰MT/s دست یابد.»
همچنین این بهروزرسانی قابلیت 2DPC 1R را بهینه کرده و بهویژه برای تراشههای 4Gx8 سامسونگ بهبودهایی در زمینه اورکلاک ارائه داده است.
نکته قابل توجه آن است که ایسوس اعلام کرده که این بهروزرسانی فرمور به دلیل ماهیت مهم آن، بازگشتناپذیر است. از همین رو انتظار میرود که این نسخه از پایداری بالایی برخوردار باشد و با توجه به اینکه نسخه «e» فرمور محسوب میشود، به احتمال زیاد نسخهای پایدار و قابل اعتماد است.
در این میان سایر تولیدکنندگان مانند گیگابایت و ASRock هنوز بهروزرسانیهای خود را منتشر نکردهاند.
