أعلنت شركات تصنيع اللوحات الأم، مثل Asus وMSI، عن إطلاق تحديثات جديدة لنظام BIOS تهدف إلى إصلاح ثغرة أمنية خطيرة في معالجات AMD Ryzen. تتعلق الثغرة، المصنفة CVE-2025-2884، بوحدة النظام الأساسي الموثوق (TPM) وتسمح للمهاجمين بالوصول إلى بيانات حساسة أو حتى تعطيل الوحدة مع وجود صلاحيات مستخدم عادي فقط.
تشير التقارير إلى أن الثغرة لها أصول برمجية مرتبطة بخطأ في دالة CryptHmacSign()، مما يمكّن التطبيقات من تجاوز المخزن المؤقت، مما يكشف عن معلومات حساسة تصل إلى 65,535 بايت. على الرغم من تصنيفها كمتوسطة المخاطر، إلا أن سهولة استغلالها يجعلها تهديداً يصلح للانتباه.
يمتد تأثير هذه الثغرة إلى معالجات Ryzen المختلفة، بما في ذلك نماذج الحواسيب المكتبية والمحمولة. وقد شمل التحديث الجديد الدعم لوحدات DRAM عالية السعة وتحسين الأداء. ومع ذلك، يجب على المستخدمين الانتباه إلى أن بعض اللوحات الأم لن تسمح لهم بالتراجع عن التحديثات.
تدعو AMD الجميع إلى تحديث BIOS الخاص بهم على الفور عبر الصفحات الرسمية لمصنعي اللوحات الأم.
