تقوم AMD بإزالة تشفير الذاكرة بصمت من وحدات المعالجة المركزية Ryzen للمستهلك
وفقًا لتقرير صادر عن Ars Technica، قامت AMD بهدوء بتجريد ميزة أمان مهمة من وحدات المعالجة المركزية ذات النهاية المنخفضة، مما يجعل المستخدمين غير المدركين عرضة للهجمات الجسدية. بعد تحقيق دام أشهرًا على GitHub، أكد بن كيلباتريك أن ميزة تشفير الذاكرة الآمنة الشفافة (TSME) – التي تحمي وحدات المعالجة المركزية من الاستغلال المادي الذي يسحب البيانات من شرائح الذاكرة المتصلة – لم تعد فجأة متاحة على وحدات المعالجة المركزية AMD خارج تشكيلة Pro الخاصة بالشركة. ومع وصول الاستفسار الشامل، الذي تضمن محادثات مع مهندسي AMD وبائعي اللوحات ومستخدمي وحدة المعالجة المركزية الآخرين، إلى ذروته، قطع أحد مهندسي AMD المناقشات فجأة قائلاً: “اعتذاري، لكن ليس لدي أي معلومات أخرى لمشاركتها حول هذا الموضوع.” اعتبارًا من هذا التقرير، لم تعترف AMD رسميًا أو توضح اختفاء ميزة الأمان. TSME هي ميزة حماية تعمل على تشفير البيانات المخزنة في الذاكرة، مما يجعلها غير قابلة للاستخدام للمهاجمين الفعليين. أضافت AMD هذه الميزة في البداية إلى وحدات المعالجة المركزية (CPUs) المتطورة الخاصة بها، ثم قامت بتوسيعها لاحقًا إلى وحدات المعالجة المركزية (CPUs) المنخفضة الجودة. في نهاية المطاف، أصبحت هذه الميزة أمرًا مسلمًا به، مما جعل مستخدمي الرقائق ذات المستوى الأدنى متأكدين من توفرها كجزء من حزمة الرقائق. ومع ذلك، دون إشعار مسبق، يبدو أن AMD قد ألغت ميزة الأمان في هذه المعالجات. وفقًا لتقرير Ars، كان رد الفعل الرسمي الوحيد للشركة على هذه المسألة – باستثناء مناقشات GitHub – هو رد عبر البريد الإلكتروني يفيد بأن TSME “هي ميزة أمان يتم تطبيقها فقط على وحدات المعالجة المركزية PRO كجزء من AMD PRO Technologies”، ولا سيما المرة الأولى التي تعلن فيها الشركة علنًا عن مثل هذا التقييد، على الرغم من أن الميزة عملت على شرائح المستهلك لسنوات. ومع ذلك، لا يزال من غير الواضح ما إذا كان الاختفاء هو قرار سياسي متعمد من قبل AMD لحجز TSME لشرائح Pro أو تراجع غير مقصود تم تقديمه في AGESA 1.2.7.0، وهو إصدار أحدث للبرامج الثابتة. والجانب الآخر المثير للقلق من الإزالة هو أن اختفاء الميزة غير قابل للاكتشاف تمامًا على أجهزة Windows ويتطلب عملاً فنيًا كبيرًا لتحديده على Linux. وهذا يعني أنه تمت إزالة ميزة الأمان، مما يترك المستخدمين غير مدركين أن أي شيء قد تغير. قد يعجبك كيلباتريك، الذي يصف نفسه بأنه “هاوي Linux مهتم بالخصوصية” والذي أبلغ عن التغيير لأول مرة، حيث كان يقوم بتثبيت نظام تشغيل جديد على جهازه الذي يعمل بنظام Ryzen 7 9700X من بنية Zen 5. وللتأكد من تمكين جميع وسائل الحماية الأمنية، قام بتشغيل معرف أمان المضيف (HSI)، وهي ميزة تدقيق تقوم بتقييم تكوينات أمان البرامج الثابتة والأجهزة للنظام. ولدهشته، أبلغ HSI أن TSME لم يعد مدعومًا – على الرغم من أنه قام بتمكينه في إعدادات BIOS الخاصة به طوال الوقت. دفعه هذا التناقض إلى البحث عن إجابات. كانت غريزته الأولى هي التواصل مع MSI، الشركة المصنعة للوحة الأم، لكن الشركة لم تقدم تفسيرًا نهائيًا في البداية. كما قدم أيضًا تقريرًا عن خطأ في مستودع GitHub الهندسي العام لشركة AMD، حيث استجاب اثنان من مهندسي AMD في النهاية: Tom Lendacky، مهندس برمجيات زميل AMD، وMario Limonciello، مهندس برمجيات رئيسي كبير في AMD. احصل على أفضل أخبار Tom’s Hardware والمراجعات المتعمقة، مباشرة إلى صندوق الوارد الخاص بك. ومن المثير للاهتمام، أنه لا يبدو أن أيًا من المهندسين لديه إجابة واضحة عن سبب اختفاء الميزة. كانت نصيحتهم هي نفسها في الأساس: قم بتعطيل الخيار وإعادة تمكينه في BIOS، وإذا لم ينجح ذلك، قم بمراجعة الأمر مع الشركة المصنعة للوحة الأم، مع توضيح أن الأشخاص الموجودين مباشرة في AMD كانوا في حالة جهل مثلما أبلغ المستخدم عن ذلك. ولم يضغط كيلباتريك على MSI إلا بعد ذلك، وأقنع مهندسيها في النهاية بإجراء اختبارات خاضعة للرقابة. ووجدوا أن شرائح Ryzen للمستهلك قد تم تمكين TSME ضمن إصدار برنامج ثابت أقدم ولكنها أظهرت أنها “غير مدعومة” في إصدار أحدث (AGESA 1.2.7.0)، بينما دعمت الإصدارات Pro من وحدة المعالجة المركزية الميزة بغض النظر عن البرنامج الثابت أو اللوحة الأم المستخدمة. وهذا يترك السؤال الكبير حول ما إذا كانت AMD قد قيدت TSME عمدًا على شرائح Pro الخاصة بها، أو ما إذا كان التغيير انحدارًا عرضيًا – وهو خطأ في البرامج الثابتة تم تقديمه في إصدار AGESA الأحدث. وفي كلتا الحالتين، يبدو أن السيليكون كان قادرًا على تشغيل هذه الميزة. الفرق هو ما إذا كان المستخدمون ينظرون إلى خطأ يجب على AMD إصلاحه أو قرار هادئ لتجزئة المنتج لم تشرحه AMD بشكل صحيح. ما يجب قراءته بعد ذلك أخذ كيلباتريك نتائج MSI هذه إلى مهندسي AMD واستأنف المناقشة بعد ستة أسابيع. وذكر أن فريق تسويق المنتجات في MSI قد أبلغ مباشرة من AMD أن TSME مدعوم حصريًا على معالجات سلسلة Pro. كما نقل أيضًا نتائج اختبار MSI: أعادت علامة AGESA الداخلية التي تتحكم في تنشيط TSME أثناء التمهيد خطأ على شرائح المستهلك بغض النظر عن إعداد BIOS، ولكنها أعادت خطأ على معالجات Pro عندما تم تمكين الميزة. ثم طرح كيلباتريك شيئًا غريبًا بشكل خاص. وذكّر Lendacky بالتعليق الذي أدلى به المهندس في عام 2020، وأكد فيه أن وحدة المعالجة المركزية Ryzen 3700X للمستهلك، “يجب أن تدعم TSME”. في تعليق لاحق عام 2025 في نفس المناقشة، أوصى Lendacky مرة أخرى باستخدام TSME، مع الإشارة إلى أن موفر BIOS للوحة الأم كان عليه الكشف عن هذا الخيار. إذن كان الأمر كذلك، مهندس AMD الخاص، قبل سنوات، اعترف بالميزة التي تعمل على نوع الشريحة المنخفضة الجودة التي تم تجريدها منها الآن، مما يثبت أن دعم Ryzen لم يكن من اختراع بعض المستخدمين الخياليين. وبعد المزيد من التساؤلات، سأل كيلباتريك بصراحة ما إذا كان تعيين العلم على FALSE على شرائح المستهلك كان بمثابة قيود على مستوى السيليكون أو قرار سياسة البرامج الثابتة – حيث أن أحدهما دائم والآخر يمكن عكسه. أدى رد Limonciello إلى إغلاق الفصل بشكل فعال. كتب: “اعتذاري، لكن ليس لدي أي معلومات أخرى لمشاركتها حول هذا الموضوع”. ولكي نكون منصفين لشركة AMD، لا يوجد مؤشر واضح على أن الشركة أعلنت علنًا عن TSME كميزة Ryzen للمستهلك. قالت AMD منذ فترة طويلة أن حماية الذاكرة ذات الصلة، تشفير الذاكرة الآمنة (SME)، متاحة فقط في طبقات وحدة المعالجة المركزية Pro وEPYC. تتم إدارة SME بواسطة نظام التشغيل، وذلك باستخدام مفتاح واحد والسماح لنظام التشغيل بتشفير صفحات الذاكرة الفردية بشكل انتقائي. على النقيض من ذلك، تتم إدارة TSME بواسطة البرامج الثابتة، حيث تقوم بتشفير جميع ذاكرة الوصول العشوائي (RAM) دون أي تدخل في نظام التشغيل. عندما يكون نشطًا، فإنه يحمي من الهجمات المادية مثل عمليات استغلال التشغيل البارد، والتطفل على واجهة DRAM، وإزالة وحدة الذاكرة، ويتم تنشيطه بصمت بمجرد تمكينه في BIOS، مما يجعله أكثر فائدة من الناحية العملية بين الحماية. حتى الآن، لم تقل AMD شيئًا رسميًا. ولم تؤكد ما حدث، أو سبب حدوثه، أو ما إذا كان أي شيء قد تغير بالفعل، أو ما يجب أن يتوقعه مستخدمو رقائق المستهلك الآن. نظرًا لسنوات قيام TSME بعملها بهدوء على هذه المعالجات منخفضة التكلفة – والتعليقات السابقة المفترضة لمهندسي AMD التي تعاملها على أنها مدعومة – كان لدى المستخدمين كل الأسباب لاعتبارها جزءًا من الحزمة. بالنسبة لمعظم مستخدمي Ryzen المستهلكين، فإن التأثير العملي للتغيير محدود. يحمي TSME من الهجمات الجسدية، أي السيناريوهات التي يكون فيها لشخص ما حق الوصول الفعلي إلى الجهاز أو أجهزة الذاكرة الخاصة به ويحاول استخراج الأسرار مباشرة من ذاكرة الوصول العشوائي (RAM). تعد هذه الميزة أكثر أهمية للأشخاص الذين يحملون أجهزة كمبيوتر محمولة حساسة، أو يتعاملون مع عمل سري، أو يعتمدون على تشفير القرص بالكامل، أو يعملون في بيئات حيث يمثل الاستيلاء أو السرقة أو العبث بالأجهزة مصدر قلق واقعي. يبدو الآن أن أي شخص يحتاج حقًا إلى تشفير الذاكرة على أجهزة AMD يحتاج إلى نظام Ryzen Pro أو EPYC، ما لم توضح AMD الموقف أو تستعيد الدعم. اتبع Tom’s Hardware على أخبار Google، أو أضفنا كمصدر مفضل، للحصول على آخر الأخبار والتحليلات والمراجعات في خلاصاتك.
تم النشر: 2026-06-18 09:08:00
مصدر: www.tomshardware.com
