كشف فريق من الباحثين في مركز CISPA Helmholtz للأمن المعلوماتي بألمانيا عن ثغرة جديدة في معالجات AMD، أطلق عليها اسم StackWarp، تؤثر على أجيال Zen 1 حتى Zen 5.
الثغرة تتيح للمهاجمين ذوي الصلاحيات المرتفعة على الخوادم استغلال آلية Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP)، عبر التلاعب بمؤشر المكدس (Stack Pointer) داخل الآلات الافتراضية السرية (CVMs). هذا الخلل يمكّن من السيطرة على تدفق البيانات والأوامر، وصولاً إلى تنفيذ تعليمات عن بُعد ورفع الامتيازات داخل بيئة افتراضية محمية.
تصنيف AMD للثغرة وإصدارات المعالجات المتأثرة
تتابع AMD الثغرة تحت الرمز CVE-2025-29943، وصنفتها بمتوسطة الخطورة (CVSS v4: 4.6)، ووصفتها بأنها خلل في التحكم بالوصول يسمح للمهاجمين من مستوى إداري بتغيير إعدادات خط المعالجة في وحدة المعالجة المركزية، ما يؤدي إلى إفساد مؤشر المكدس داخل ضيوف SEV-SNP.
الثغرة تؤثر على عدة سلاسل من معالجات EPYC، منها:
- EPYC 7003 و8004 و9004 و9005
- EPYC Embedded 7003 و8004 و9004 و9005
آلية الاستغلال وخطورة الهجوم
الباحثون أوضحوا أن الاستغلال يتم عبر “بت تحكم” غير موثق على جانب المشرف (Hypervisor)، حيث يمكن للمهاجم تشغيل خيط معالجة (Hyperthread) بالتوازي مع الآلة الافتراضية المستهدفة، ومن ثم التلاعب بموقع مؤشر المكدس داخل البيئة المحمية.
هذا يفتح الباب أمام إعادة توجيه تدفق البرامج أو التلاعب بالبيانات الحساسة، ما يسمح بكشف أسرار من بيئات SEV، مثل استخراج مفتاح RSA-2048 من توقيع خاطئ واحد، وبالتالي تجاوز آليات المصادقة في OpenSSH وطلبات كلمة المرور في sudo، وصولاً إلى تنفيذ أوامر في وضع النواة (Kernel Mode).
تحديثات AMD والإجراءات الوقائية
أصدرت AMD تحديثات للبرمجيات الثابتة (Microcode) في يوليو وأكتوبر 2025، مع خطط لإطلاق ترقيعات AGESA لمعالجات EPYC Embedded 8004 و9004 في أبريل 2026.
هذه التطورات تأتي امتداداً لدراسة سابقة من CISPA حول ثغرة CacheWarp (CVE-2023-20592)، التي سمحت أيضاً بالتحكم في تدفق الأوامر وكسر حماية الآلات الافتراضية المشفرة.
الباحثون شددوا على ضرورة قيام مشغلي بيئات SEV-SNP بفحص تفعيل Hyperthreading، وتعطيله مؤقتاً في الآلات ذات المتطلبات العالية للنزاهة، إضافة إلى تثبيت جميع التحديثات المتاحة من الشركات المصنعة.
