ثلاث ثغرات في تشفير PCIe تهدد أنظمة PCIe 5.0+ بخلل في معالجة البيانات

ثلاث ثغرات في تشفير PCIe تهدد أنظمة PCIe 5.0+ بخلل في معالجة البيانات
ثلاث ثغرات في تشفير PCIe تهدد أنظمة PCIe 5.0+ بخلل في معالجة البيانات
شارك هذا الخبر

كشف باحثون عن ثلاث ثغرات أمنية في مواصفة PCIe Integrity and Data Encryption (IDE)، وهي آلية التشفير وحماية سلامة البيانات المستخدمة في إصدارات PCIe 5.0 وما بعدها. وتؤثر الثغرات على آلية IDE التي أُدخلت عبر تحديث هندسي (ECN)، وفقًا لمجموعة PCI‑SIG المسؤولة عن تطوير المعيار.

وتحذر المجموعة من أن استغلال هذه الثغرات قد يؤدي إلى كشف معلومات حساسة، أو رفع الامتيازات، أو التسبب في تعطيل الخدمة، وذلك بحسب كيفية تطبيق الشركات المصنعة لآلية IDE داخل مكوّنات PCIe.

ويُعد PCIe معيارًا محوريًا لربط بطاقات الرسوميات وبطاقات الشبكات ووحدات التخزين داخل الحواسيب والخوادم. ومع تقديم PCIe 6.0، أصبحت آلية IDE جزءًا أساسيًا لتأمين البيانات أثناء انتقالها عبر القناة.

تفاصيل الثغرات الثلاث

الثغرات اكتشفها باحثون من Intel، وجاءت على النحو التالي:

  • CVE‑2025‑9612 – Forbidden IDE Reordering غياب فحص سلامة البيانات في منفذ الاستقبال قد يسمح بإعادة ترتيب حزم PCIe، ما يؤدي إلى معالجة بيانات قديمة.
  • CVE‑2025‑9613 – Completion Timeout Redirection عدم تفريغ مهلة الإكمال بشكل كامل قد يسمح للمهاجم بحقن حزمة تحمل الوسم نفسه، ما يؤدي إلى قبول بيانات غير صحيحة.
  • CVE‑2025‑9614 – Delayed Posted Redirection فشل في إعادة التهيئة أو التفريغ الكامل لتدفق IDE قد يؤدي إلى استهلاك بيانات قديمة وغير صحيحة.

وتشير PCI‑SIG إلى أن هذه الثغرات قد تقوّض سرية البيانات وسلامتها، لكنها تتطلب وصولًا ماديًا أو منخفض المستوى إلى واجهة PCIe IDE، ما يجعلها منخفضة الخطورة نسبيًا (درجة CVSS 3.0).

تأثيرات محتملة على بيئات العزل الآمن

تؤكد المجموعة أن الثغرات قد تسمح لمهاجم قادر على الوصول المادي باختراق العزل بين بيئات التنفيذ الموثوقة، خصوصًا في الأنظمة التي تعتمد على IDE وTDISP لحماية البيانات الحساسة.

توصيات من CERT/CC وتنبيهات من Intel وAMD

أوصى مركز تنسيق CERT/CC الشركات المصنعة بالالتزام بمواصفة PCIe 6.0 المحدثة وتطبيق إرشادات Erratum #1 لمعالجة الثغرات. كما أصدرت Intel وAMD تنبيهات تؤكد تأثر المنتجات التالية:

  • معالجات Intel Xeon 6
  • سلسلة Intel Xeon 6700P‑B / 6500P‑B SoC
  • معالجات AMD EPYC 9005
  • معالجات AMD EPYC Embedded 9005

وينصح CERT/CC المستخدمين النهائيين بتطبيق تحديثات البرامج الثابتة (Firmware) فور توفرها، خصوصًا في البيئات التي تعتمد على IDE لحماية البيانات عالية الحساسية.

وسوم
محمد وهبى
محمد وهبى
المقالات: 731

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة