AMD تصلح ثغرات أمنية رئيسية في معالجات Ryzen 7000 وRyzen 9000
أعلنت شركات تصنيع اللوحات الأم، مثل Asus وMSI، عن إطلاق تحديثات BIOS جديدة تعالج ثغرة أمنية هامة تم اكتشافها في معالجات AMD. تتعلق الثغرة بوحدة النظام الأساسي الموثوق (TPM) وتحمل التصنيف الرسمي CVE-2025-2884. تتيح هذه الثغرة للمهاجمين الذين يمتلكون صلاحيات مستخدم عادي الوصول المحتمل إلى بيانات حساسة أو تعطيل وحدة TPM نفسها. على الرغم من تصنيف الثغرة كمتوسطة المخاطر، إلا أنها تُعتبر خطيرة نسبيًا بسبب سهولة استغلالها مقارنةً بالمشكلات المشابهة.
تنبع الثغرة الأمنية من خطأ برمجي في برنامج TPM 2.0، وبالأخص ضمن دالة CryptHmacSign(). يسمح هذا الخطأ لتطبيقات مستوى المستخدم العادي بقراءة بيانات تتجاوز المخزن المؤقت المقصود، مما قد يكشف ما يصل إلى 65,535 بايت من المعلومات الحساسة. نتيجة لذلك، يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى بيانات سرية مخزنة في TPM أو التسبب في تعطل الوحدة، مما يؤدي إلى سيناريو رفض الخدمة. على الرغم من تصنيف الثغرة بدرجة خطورة متوسطة (بنتيجة CVSS 6.6)، إلا أنها تشكل خطرًا ملحوظًا لعدم حاجتها إلى صلاحيات مستوى النواة، بل تكفي صلاحيات المستخدم العادي.
تؤثر الثغرة على العديد من معالجات Ryzen، بما في ذلك معالجات الحواسيب المكتبية من Athlon 3000 'Dali' وRyzen 3000 'Matisse' حتى Ryzen 9000 'Granite Ridge'، ومعالجات الأجهزة المحمولة من Ryzen 3000 Mobile 'Picasso' إلى Ryzen AI 300 'Strix Point'، بالإضافة إلى معالجات محطات العمل Threadripper من Threadripper 3000 'Castle Peak' إلى Threadripper 7000 'Storm Peak'. بينما عالجت تحديثات سابقة الثغرة في أجيال AMD القديمة، يركز البرنامج الثابت AGESA 1.2.0.3e تحديدًا على المنصات القائمة على AM5.
من المهم ملاحظة أن تحديثات BIOS هذه لا يمكن التراجع عنها على بعض اللوحات الأم، بما في ذلك تلك من Asus، مما يعني أن المستخدمين لن يتمكنوا من العودة إلى إصدارات البرامج الثابتة السابقة بعد التثبيت.
إلى جانب معالجة الثغرة الأمنية، يُهيئ التحديث اللوحات الأم لدعم معالجات Ryzen القادمة، على الأرجح من سلسلة Ryzen 9000F المنتظرة. كما يعزز التحديث التوافق والأداء لتكوينات الذاكرة عالية السعة، خاصة تلك التي تستخدم وحدات DRAM بسعة 4×64 جيجابايت بسرعات تتراوح بين 6000 و6400 ميجا نقل/ثانية.
تُحث AMD المستخدمين على التحقق من توفر تحديث BIOS عبر صفحة دعم الشركة المصنعة للوحة الأم وتثبيته في أقرب وقت ممكن.
المصدر مقالات ذات صلة
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
التقنية بلا حدود
منذ ساعة واحدة
- التقنية بلا حدود
الإعلان عن Realme Narzo 80 Lite 5G بمعالج Dimensity 6300 وبطارية 6000 مللي أمبير
أعلنت شركة Realme رسميًا عن هاتف Narzo 80 Lite 5G كأحدث إضافة لسلسلة Narzo 80، وهو في الحقيقة نسخة معاد تسميتها من هاتف Realme C73. يأتي الجهاز بشاشة LCD بمعدل تحديث 120Hz، ويعمل بمعالج Dimensity 6300 مع بطارية ضخمة سعتها 6,000 مللي أمبير. يعتمد الهاتف على شاشة IPS LCD بقياس 6.67 بوصة، بدقة +HD، وسطوع يصل إلى 625 نتس. وتوجد كاميرا أمامية بدقة 8 ميجابكسل مدمجة في واجهة الشاشة. من حيث الأداء، يعمل Narzo 80 Lite 5G بمعالج MediaTek Dimensity 6300، إلى جانب خيارين من الذاكرة العشوائية: 4 أو 6 جيجابايت، وسعة تخزين داخلية واحدة بحجم 128 جيجابايت. في الخلف، يحتوي الهاتف على كاميرا رئيسية بدقة 32 ميجابكسل تعتمد على مستشعر GC32E2، بالإضافة إلى مستشعر مساعد لم تُذكر تفاصيله بعد. على مستوى البرمجيات، يعمل الجهاز بنظام Realme UI 6 المبني على أندرويد 15. وتدعم البطارية التي تبلغ سعتها 6,000 مللي أمبير الشحن السلكي بقدرة 15 واط. يتوفر Realme Narzo 80 Lite 5G بلونين: البنفسجي الكريستالي (Crystal Purple) والأسود الأونيكس (Onyx Black). وتبدأ الأسعار من حوالي 121 دولارًا لنسخة 4/128 جيجابايت، وترتفع إلى 133 دولارًا لنسخة 6/128 جيجابايت. المصدر
التقنية بلا حدود
منذ 2 ساعات
- التقنية بلا حدود
iOS 26 يمنح تطبيقات مثل Spotify صلاحية الوصول إلى ميزات Apple Music الجديدة
يقدّم نظام iOS 26 مجموعة من التحديثات الجديدة، من بينها ميزة عرض الأعمال الفنية المتحركة على شاشة القفل عند تشغيل الموسيقى عبر تطبيق Apple Music. اللافت في الأمر أن هذه الميزة لن تقتصر فقط على Apple Music، بل ستمتد لتشمل تطبيقات البث الموسيقي التابعة لجهات خارجية، مثل Spotify وYouTube Music وTidal وغيرها. ما تزال هذه الميزة قيد التطوير ضمن نسخة البيتا من النظام، ولا يوجد تأكيد رسمي بعد حول اعتماد التطبيقات الخارجية لها، لكن المؤشرات الحالية توحي بأن احتمالية دعمها قوية وواقعية. تعتمد الميزة على واجهة برمجة التطبيقات الجديدة المسماة MPMediaItemAnimatedArtwork، والتي تتيح عرض صور فنية متحركة أثناء تشغيل الأغاني. ويتطلب تشغيل هذه الميزة وجود ملف فيديو للعمل الفني، إلى جانب صورة معاينة مطابقة للإطار الأول من الفيديو، حيث تُستخدم هذه الصورة كعنصر مؤقت حتى يتم تحميل الفيديو الكامل. إلى جانب هذه الميزة، يجلب iOS 26 تحسينات بصرية وتجارب جديدة كليًا، من أبرزها واجهة Liquid Glass UI التي تتضمن ساعة ديناميكية جديدة، وتأثيرات ثلاثية الأبعاد شبيهة بالحركة المنظورية (Parallax)، بالإضافة إلى دمج الذكاء الاصطناعي التوليدي داخل النظام. المصدر
التقنية بلا حدود
منذ 5 ساعات
- التقنية بلا حدود
مايكروسوفت تطلق Copilot Vision على ويندوز بميزة Highlights الثورية
أطلقت مايكروسوفت رسميًا ميزة Copilot Vision على نظام ويندوز، مدعومة بخاصية Highlights، لتوسيع قدرات الذكاء الاصطناعي المدمج ومساعدته للمستخدمين في مهامهم اليومية. أصبح بإمكان Copilot الآن 'رؤية' المعلومات الظاهرة على الشاشة والتفاعل مع التطبيقات المفتوحة. من خلال هذه الميزة، يستطيع المستخدم طلب مساعدة الذكاء الاصطناعي في تحرير الصور، تحسين تصميمات النشرات الإعلانية، اختيار الصور الأنسب للنشر، أو حتى إضافة نصوص إلى المستندات بناءً على محتوى بصري. لا يكتفي المساعد الجديد بالردود النصية، بل أصبح أيضًا قادرًا على التحدث، وتقديم اقتراحاته بصوت واضح، إلى جانب دعم الصور والترجمات. ويمكن للمستخدم مشاركة تطبيقين في الوقت ذاته مع Copilot ليتفاعل معهما بصريًا. وعلى صعيد الخصوصية، أكدت مايكروسوفت أن Copilot Vision لا يحتفظ بأي بيانات بصرية أو سياقية، كما لا تُستخدم هذه البيانات في تدريب نماذج الذكاء الاصطناعي. ومع ذلك، تتم مراقبة الردود لرصد أي محتوى غير آمن، وتُخزن التحويلات الصوتية إلى نصوص إلى أن يُقرر المستخدم حذفها يدويًا. كما تمنع مايكروسوفت Copilot من الوصول إلى الوسائط المحمية بحقوق النشر أو أي محتوى ضار أو غير ملائم، بما في ذلك الصور. يُفعل Copilot Vision فقط عندما يضغط المستخدم على أيقونة النظارات، ما يعني أنه لا يعمل دون طلب صريح من المستخدم. المساعد البصري الذكي متوفر الآن لأجهزة ويندوز 10 و11 داخل الولايات المتحدة. أما المستخدمون الذين لا يزالون يعتمدون على إصدارات أقدم، فيمكنهم الترقية إلى جهاز حديث يعمل بنظام ويندوز 11، مثل Surface Pro 10، للاستفادة من هذه الميزة الجديدة. المصدر
