تم الكشف عن ثلاث ثغرات أمنية حرجة في بروتوكول PCIe IDE، مما يهدد أمن البيانات المشفرة ويتيح للمهاجمين المحليين الوصول غير المصرح به. ترتبط هذه الثغرات بالمواصفات الحديثة لـ PCIe، مما يثير مخاوف بشأن سلامة الاتصالات عالية السرعة داخل الأنظمة.
أصدر فريق PCI Special Interest Group (PCI-SIG) تحذيراً بشأن هذه الثغرات التي تؤثر على بروتوكول PCIe IDE، وهو آلية تم تقديمها لتأمين نقل البيانات من خلال التشفير والحماية.
وفقاً للبيان، فإن هذه الثغرات يمكن أن تؤدي إلى “الكشف عن المعلومات، أو تصعيد الامتيازات، أو رفض الخدمة”. يشكل هذا تهديداً مباشراً لسرية البيانات وسلامتها.
ثغرات PCIe IDE الخطيرة
تشكل ثغرات PCIe IDE المكتشفة تهديداً كبيراً لأنظمة الحوسبة والخوادم التي تعتمد عليها. بروتوكول PCIe IDE، الذي تم تقديمه في PCIe 6.0، مصمم لحماية نقل البيانات من خلال التشفير والحماية من التلاعب. ومع ذلك، فإن هذه الثغرات تقوض هذه الأهداف الأمنية.
أكد فريق PCI-SIG أن هذه الثغرات تسمح للمهاجمين بتجاوز دفاعات البروتوكول. هذا التعرض يأتي من ضعف في الآلية الأساسية للتحقق من سلامة البيانات أثناء نقلها.
تفاصيل الثغرات المكتشفة
كشفت شركة إنتل (Intel) عن وقوع هذه الثغرات، مشيرة إلى أن المهاجمين الذين لديهم وصول مادي أو منخفض المستوى إلى واجهة PCIe IDE يمكنهم استغلالها. تم تصنيف هذه الثغرات على أنها منخفضة الخطورة تقنياً، ولكن آثارها المحتملة كبيرة.
CVE-2025-9612: تتعلق هذه الثغرة بعدم وجود فحص للسلامة في منفذ الاستقبال، مما يسمح بإعادة ترتيب بيانات PCIe ومعالجة بيانات قديمة.
CVE-2025-9613: تسمح هذه الثغرة للمستقبل بقبول بيانات غير صحيحة عند حقن حزمة تحمل علامة متطابقة، بسبب عدم كفاية مسح انتهاء الوقت.
CVE-2025-9614: تنتج هذه الثغرة عن عدم كفاية مسح أو إعادة مفتاح تدفق IDE، مما يؤدي إلى استهلاك المستلم لحزم بيانات قديمة وغير صحيحة.
من جهة أخرى، هذه الثغرات قد تعرض الأنظمة التي تطبق IDE وبروتوكول TDISP (Trusted Domain Interface Security Protocol) للخطر.
تدعو فرق الأمن السيبراني، مثل CERT Coordination Center، الشركات المصنعة إلى تحديث معايير PCIe 6.0 وتطبيق الإرشادات اللازمة. وقد نشرت شركتي إنتل و AMD تنبيهات بمنتجات محددة تتأثر بهذه الثغرات.
تتضمن المنتجات المتأثرة معالجات Intel Xeon 6 بمعمارية P-cores، ومعالجات AMD EPYC 9005، ومعالجات AMD EPYC Embedded 9005. ويوصى المستخدمون النهائيون بتحديث البرامج الثابتة (firmware) الخاصة بهم لضمان الحماية.
في الختام، يعد هذا الاكتشاف تذكيراً بأهمية اليقظة المستمرة في مجال الأمن السيبراني، خاصة مع تطور تقنيات التشفير والاتصال.