سد الثغرات الأمنية في معالجات AMD: الكشف عن نقطة ضعف “StackWarp”
كشف فريق من الأكاديميين في مركز CISPA Helmholtz لأمن المعلومات بألمانيا عن تفاصيل ثغرة أمنية جديدة تؤثر على معالجات AMD. تتيح هذه الثغرة، التي تحمل الاسم الرمزي “StackWarp”، للمهاجمين ذوي التحكم المتميز في الخادم المضيف تشغيل تعليمات برمجية خبيثة داخل الأجهزة الافتراضية السرية (CVMs)، مما يقوض ضمانات التكامل التي توفرها تقنية AMD Secure Encrypted Virtualization مع Secure Nested Paging (SEV-SNP).
تؤثر الثغرة الأمنية “StackWarp” على معالجات AMD من الجيل Zen 1 وحتى Zen 5. ووفقًا للباحثين، فإن هذه الثغرة تمكن المضيفين الخبيثين للأجهزة الافتراضية من التلاعب بمؤشر المكدس (stack pointer) للجهاز الضيف. هذا يسمح بالاستيلاء على تدفق التحكم والبيانات، مما يتيح للمهاجم تنفيذ تعليمات برمجية عن بعد وزيادة الامتيازات داخل الجهاز الافتراضي السري.
تفاصيل ثغرة StackWarp الأمنية وتأثيرها
“StackWarp” ليست مجرد ثغرة برمجية، بل تستغل جانباً دقيقاً في تصميم المعالج. تسمح هذه الثغرة بالتحكم في مؤشر المكدس داخل الوحدة الافتراضية، مما يفتح الباب أمام هجمات خطيرة.
آلية عمل الثغرة
أفاد الفريق الأكاديمي أن الثغرة يمكن استغلالها عبر بت تحكم غير موثق في جانب الـ Hypervisor. يمكن للمهاجم الذي يشغل خيط معالجة متوازي مع الجهاز الافتراضي المستهدف استخدام هذا البت للتلاعب بموضع مؤشر المكدس داخل الجهاز المحمي.
في المقابل، يتيح ذلك إعادة توجيه تدفق البرنامج أو التلاعب بالبيانات الحساسة. يمكن استخدام هجوم “StackWarp” للكشف عن الأسرار من البيئات المؤمنة بـ SEV، والوصول إلى الأجهزة الافتراضية المستضافة على البيئات السحابية التي تعمل بمعالجات AMD.
من المثير للاهتمام أن هذه الثغرة لا تتطلب قراءة ذاكرة الجهاز الافتراضي بالنص العادي، بل تستهدف تحسينًا معماريًا دقيقًا يسمى “محرك المكدس” (stack engine)، المسؤول عن عمليات المكدس المعجلة.
تتعامل AMD مع هذه الثغرة على أنها CVE-2025-29943، والتي تم تصنيفها بدرجة متوسطة من الخطورة (CVSS v4 score: 4.6). وتشير الشركة إلى أنها خطأ في التحكم في الوصول يمكن أن يسمح لمهاجم لديه صلاحيات إدارية بتغيير تكوين خط أنابيب المعالج، مما يتسبب في تلف مؤشر المكدس داخل ضيف SEV-SNP.
الأنظمة المتأثرة
تؤثر هذه الثغرة على عائلات معالجات AMD EPYC وسلسلة المعالجات المدمجة المحددة، بما في ذلك معالجات AMD EPYC 7003, 8004, 9004, و 9005، بالإضافة إلى نظائرها المدمجة.
التأثير على الأجهزة الافتراضية السرية
بينما تم تصميم SEV لتشفير ذاكرة الأجهزة الافتراضية المحمية وعزلها عن الـ Hypervisor الأساسي، تظهر هذه الثغرة أن الضمانات يمكن تجاوزها. هذا يمثل مصدر قلق خاص للأحمال التي تتطلب مستوى عالٍ من الأمان.
على سبيل المثال، يمكن استغلال الثغرة لاستعادة مفتاح RSA-2048 خاص من توقيع واحد معيب، مما يسمح بتجاوز تدابير الأمان مثل المصادقة بكلمة المرور في OpenSSH ومطالبة كلمة المرور في sudo، وتحقيق تنفيذ تعليمات برمجية بوضع النواة (kernel-mode) داخل الجهاز الافتراضي.
التحديثات والإجراءات الوقائية
تعمل AMD على معالجة هذه الثغرة الأمنية بخطوات عملية. أصدرت الشركة تحديثات للمدخلات الميكروية (microcode updates) في يوليو وأكتوبر 2025. ومن المتوقع إصدار تصحيحات AGESA لمعالجات EPYC Embedded 8004 و 9004 في أبريل 2026.
وتأتي هذه التطورات استنادًا إلى دراسة سابقة من CISPA كشفت عن ثغرة “CacheWarp” (CVE-2023-20592)، وهو هجوم فشل برمجي على AMD SEV-SNP، والذي يسمح للمهاجمين بالاستيلاء على تدفق التحكم، واختراق الأجهزة الافتراضية المشفرة، وتنفيذ زيادة الامتيازات داخل الجهاز الافتراضي. تجدر الإشارة إلى أن كلتا الثغرتين هما هجمات معمارية على مستوى العتاد.
بالنسبة لمشغلي مضيفي SEV-SNP، هناك خطوات واضحة يجب اتخاذها. أولاً، التحقق مما إذا كانت تقنية تعدد المسارات (Hyperthreading) مفعلة على الأنظمة المتأثرة. إذا كانت كذلك، يوصى بالتفكير في تعطيلها مؤقتًا للأجهزة الافتراضية التي تتطلب متطلبات تكامل عالية.
في الوقت نفسه، يجب تثبيت أي تحديثات متوفرة للمدخلات الميكروية والبرامج الثابتة من موردي العتاد. تعتبر “StackWarp” مثالاً آخر على كيف يمكن للتأثيرات المعمارية الدقيقة أن تقوض ضمانات أمان النظام على مستوى الأجهزة.