يتم تداول خبر عن وجود ثغرة في عمل معالجات AMD Zen 1 وZen 1+ تعرف بخطأ Floating Point Divider State Sampling أو ما يُشار إليه بالفيديو FP-DSS. وقد أصدرت لينكس نواة لـ Linux تصحيحًا أمنيًا للأشخاص الذين لا يزالون يستخدمون معالجات Ryzen أو EPYC القديمة.
اكتشف باحثون أمان أن هذه الثغرة يمكن أن تتيح لمستخدم يمتلك امتيازات معينة تسريب بيانات حساسة عبر وحدات الفاصلة العائمة. يؤثر هذا الخلل فقط على وصول المستخدمين المحليين، حيث ترى AMD أن خطر فقدان البيانات يعد منخفضًا، نظرًا لأن تكرار العمليات FP في كود الامتياز يعد نادرًا. هذا الخطأ يقتصر فقط على معالجات Zen 1 وZen 1+، ولا ينطبق على الإصدارات الأحدث من عائلة Zen.
تفاصيل الثغرة والإصلاحات المتاحة
لمعرفة المزيد عن هذه الثغرة، يمكن الاطلاع على النشرة الأمنية التي نشرتها AMD على موقعها الرسمي. بالإضافة إلى ذلك، تم بالفعل تضمين التصحيح الخاص بالثغرة ضمن نواة Linux. في هذه الحالة، يتطلب الأمر تعديل البت رقم 9 في MSR C001_1028 إلى القيمة 1. هذا التعديل يُعتبر حلاً بسيطًا وهو متاح حاليًا في إصدار Linux Git 7.1، وسيتم إدراجه في النسخ المستقرة من نواة Linux في الأيام القليلة القادمة.
