- بواسطة x32x01 ||
في تحذير جديد وواقعي، شركة AMD أعلنت عن مجموعة ثغرات اسمها Transient Scheduler Attacks (TSA) بتأثر على سلاسل معالجات حديثة زي Ryzen وEPYC. الثغرات دي من نوع speculative execution -
نفس الفكرة اللي كانت ورا هجمات زي Meltdown وSpectre - لكن طريقة الاستغلال مختلفة ومهابّة، واللي اتضح إن الهجوم ممكن يستنتج بيانات حسّاسة من مكونات المعالج عن طريق تحليل توقيت تنفيذ الأوامر.
المهم هنا: الهجمات مش بتتم أوتوماتيكي من الإنترنت، لكنها بتحتاج قدرة على تشغيل كود عشوائي على الجهاز (يعني مهاجم محتاج يكون قدر يشغّل برنامج على الماكينة). ده يخلّي السيناريو الأحسن للهجوم هو بيئات مشتركة زي سيرفرات استضافة افتراضية (VMs) أو نظم بتشغّل كود غير موثوق. علشان كده لازم تتعامل بجدية لو بتشتغل على سيرفرات أو عندك أجهزة في بيئة عمل مشتركة.
إيه خطورة TSA ببساطة ؟
مين المتأثر؟ وإيه الأجهزة اللي تستدعي القلق؟
AMD صرّحت إن تحديثات الميكروكود نزلت لعدد كبير من المعالجات: Ryzen 5000/7000/8000، EPYC، Threadripper، Instinct MI300A، وكمان نسخ Ryzen Embedded. لو جهازك من السلاسل دي لازم تاخد إجراء سريع.
السيناريوهات الأكثر عرضة:
إيه اللي تعملّه دلوقتي - خطوات عملية وسهلة (ولازمة)
التحديثات دي غالبًا بتضم ميكروكود أو تعليمات لاحتواء TSA - فحدّث النظام وربيط الـ BIOS.
أوامر وفحوص مفيدة للمطورين والمسؤولين
نصايح للمستخدم العادي - بسيطة لكن مؤثرة
في الختام - ليه التحديثات مش خيار بل ضرورة؟
الثغرات المعمارية زي TSA بتذكّرنا إن الأمان لازم يكون جزء من التصميم والبنية التحتية، مش مجرد خيار إضافي. التحديثات والميكروكود هما سلاحنا الأول في مواجهة مشاكل من النوع دا، خصوصًا إن استغلالها بيعتمد غالبًا على تشغيل كود على الجهاز.
لو بتدير سيرفرات أو بتشتغل في بيئة مشتركة: تعامل مع الموضوع بجدّية، فعّل العزل، وحدّث كل حاجة بسرعة.
لو مستخدم عادي: حدّث نظامك، وافتكر إن أغلب الهجمات الكبيرة بتحتاج باب دخول - وسيبلك باب مفتوح؟ لا طبعًا.
نفس الفكرة اللي كانت ورا هجمات زي Meltdown وSpectre - لكن طريقة الاستغلال مختلفة ومهابّة، واللي اتضح إن الهجوم ممكن يستنتج بيانات حسّاسة من مكونات المعالج عن طريق تحليل توقيت تنفيذ الأوامر.
المهم هنا: الهجمات مش بتتم أوتوماتيكي من الإنترنت، لكنها بتحتاج قدرة على تشغيل كود عشوائي على الجهاز (يعني مهاجم محتاج يكون قدر يشغّل برنامج على الماكينة). ده يخلّي السيناريو الأحسن للهجوم هو بيئات مشتركة زي سيرفرات استضافة افتراضية (VMs) أو نظم بتشغّل كود غير موثوق. علشان كده لازم تتعامل بجدية لو بتشتغل على سيرفرات أو عندك أجهزة في بيئة عمل مشتركة.
إيه خطورة TSA ببساطة ؟ 
- الهجمات بتستغل سلوك داخلي في المعالج اسمه false completion - يعني المعالج ممكن يتعامل مع نتيجة كأنها صحيحة قبل ما تتأكد فعلاً.
- الهاكرز بيحلّل توقيت تنفيذ أوامر معيّنة عشان يستنتج بيانات كانت في الكاش أو في سياق عملية تانية (مثلاً: من كيرنل إلى تطبيق، أو من VM إلى مضيف).
- نتايج الاستغلال ممكن تكون تسريب مفاتيح تشفير، بيانات حساسة، أو أي معلومة بتتخزن مؤقتًا في الذاكرة/الكاش.
- الهجوم محتاج تنفيذ كود على الجهاز، يعني لو الجهاز محدث ومحمي ومافيش برامج خبيثة شغّالة، الخطر قليل للمستخدم العادي - لكن في مراكز البيانات الوضع مختلف.
مين المتأثر؟ وإيه الأجهزة اللي تستدعي القلق؟ 
AMD صرّحت إن تحديثات الميكروكود نزلت لعدد كبير من المعالجات: Ryzen 5000/7000/8000، EPYC، Threadripper، Instinct MI300A، وكمان نسخ Ryzen Embedded. لو جهازك من السلاسل دي لازم تاخد إجراء سريع.السيناريوهات الأكثر عرضة:
- سيرفرات استضافة بتشغّل VMs لمستخدمين متعدّدين.
- أنظمة افتراضية مشتركة (multi-tenant cloud).
- أجهزة تُشغّل كود من مصادر غير موثوقة.
إيه اللي تعملّه دلوقتي - خطوات عملية وسهلة (ولازمة) 
تحديث نظام التشغيل فورًا
أسرع حاجة تعملها: خليك محدث. نظم التشغيل بيوزّعوا تصحيحات وميكروكود من AMD ضمن تحديثاتهم.- على Windows: افتح Settings → Update & Security → Windows Update واضغط Check for updates.
- على Linux (مثال Ubuntu/Debian):
Bash:
sudo apt update && sudo apt upgrade -y
sudo apt install amd64-microcode # لو التوزيعة بتدعم الحزمة دي
sudo rebootحدّث الـ BIOS/UEFI من الشركة المصنعة
الميكروكود عادة بيوصل عن طريق تحديث BIOS/UEFI من مُصنّع اللوحة (Dell, HP, Lenovo, ASUS...). ادخل لموقع الشركة وابحث عن صفحة الدعم لجهازك وحمّل آخر نسخة من الـ BIOS وفّذ التحديث باتباع الإرشادات الرسمية. ده مهم جدًا خصوصًا لأجهزة اللابتوب والسيرفر.قلِّل تشغيل كود غير موثوق
- ما تثبتش برامج من مصادر مش موثوقة.
- استخدم متاجر رسمية (Microsoft Store، repos رسمية على Linux).
- شغّل برامجك في حسابات مُقيَّدة (standard user) مش Administrator أو root.
عزّل البيئات المشتركة
لو عندك سيرفرات أو VMs:- فعّل عزل أقوى بين الـ VMs (hypervisor hardening).
- طبّق قواعد سياسات الـ SELinux/AppArmor وقيود cgroups للمحافظة على حدود العمليات.
- لو ممكن، قلل مشاركة الموارد الحرجة بين المستأجرين.
اعتبارات إضافية للسيرفرات (اختياري للحالات عالية الحساسية)
- ممكن تعطّل SMT / Hyper-Threading في البيوس لو المضيف حساس جدًا لأن بعض هجمات القنال الجانبي بتستفيد من توازي الخيوط. لكن ده يقلل الأداء.
- اعمل مراجعات أمان دورية (patch management، vulnerability scanning) وراقب اللوجات.
أوامر وفحوص مفيدة للمطورين والمسؤولين 
على Linux: تأكد من نسخة الميكروكود واللوجات
Bash:
dmesg | grep microcode
# أو
sudo journalctl -k | grep -i microcode
# لمعرفة إصدار الCPU
lscpu | grep "Model name"على Windows: تأكد من تحديثات النظام والـ BIOS
- افتح Windows Update وتأكد إنك منزل آخر التصحيحات.
- افتح System Information (msinfo32) وتحقق من نسخة الـ BIOS والإصدار.
نصايح للمستخدم العادي - بسيطة لكن مؤثرة 
- لو جهازك في البيت: حدّث Windows أو Linux أولًا. أغلب الناس بتكون مأمَّنة بكده.
- لا تثبت برامج من مصادر مش موثوقة.
- استخدم حساب مستخدم عادي للمهام اليومية وادّخر حساب المسؤول لما تحتاجه.
- تابع صفحات الأمان الرسمية: صفحة AMD Security Updates، وتوصيات CISA وMicrosoft. متابعة بسيطة بتحميك من مفاجآت كبيرة.
في الختام - ليه التحديثات مش خيار بل ضرورة؟ 
الثغرات المعمارية زي TSA بتذكّرنا إن الأمان لازم يكون جزء من التصميم والبنية التحتية، مش مجرد خيار إضافي. التحديثات والميكروكود هما سلاحنا الأول في مواجهة مشاكل من النوع دا، خصوصًا إن استغلالها بيعتمد غالبًا على تشغيل كود على الجهاز.لو بتدير سيرفرات أو بتشتغل في بيئة مشتركة: تعامل مع الموضوع بجدّية، فعّل العزل، وحدّث كل حاجة بسرعة.
لو مستخدم عادي: حدّث نظامك، وافتكر إن أغلب الهجمات الكبيرة بتحتاج باب دخول - وسيبلك باب مفتوح؟ لا طبعًا.
التعديل الأخير: