AMD Ryzen AI Yakabiliwa na Dosari za Usalama za Programu

Maendeleo yasiyokoma ya akili bandia yamechochea watengenezaji wa vifaa kuingiza uwezo maalum wa uchakataji moja kwa moja kwenye silicon zao. Advanced Micro Devices (AMD), mchezaji mkuu katika tasnia ya semiconductor, ameikumbatia mwenendo huu, akizipa vizazi vyake vipya vya prosesa vichapuzi maalum vya AI, vinavyouzwa chini ya bendera ya ‘Ryzen AI’. Hizi Neural Processing Units (NPUs) zinaahidi kuongeza kwa kiasi kikubwa utendaji kazi kwa majukumu yanayoendeshwa na AI, kuanzia kuboresha simu za video hadi kuharakisha mtiririko wa kazi za ubunifu. Hata hivyo, mfumo changamano wa programu unaohitajika ili kutumia nguvu hii umekuwa uwanja mpya wa changamoto za usalama. Ufichuzi wa hivi karibuni unaonyesha kuwa madereva na vifaa vya ukuzaji programu (SDKs) vinavyounga mkono Ryzen AI vina dosari muhimu za usalama, zinazoweza kuwaweka watumiaji na wasanidi programu katika hatari kubwa. AMD imekiri masuala haya na kutoa viraka, ikihimiza hatua za haraka kutoka kwa wahusika walioathirika.

Kuchambua Wasiwasi wa Usalama wa Ryzen AI

Ujumuishaji wa vifaa maalum kama NPUs huleta utata sio tu katika muundo bali pia katika tabaka za programu zinazozisimamia. Madereva hufanya kazi kama kiolesura muhimu kati ya mfumo wa uendeshaji na vifaa, wakati SDKs huwapa wasanidi programu zana za kuunda programu zinazotumia uwezo wa vifaa. Udhaifu katika mojawapo unaweza kuwa na madhara makubwa. Taarifa ya hivi karibuni ya usalama ya AMD inaangazia dosari nyingi za hatari kubwa zinazoathiri mfumo wa Ryzen AI, ikihitaji umakini wa haraka kutoka kwa watumiaji wa mwisho ambao mifumo yao inajumuisha chipu hizi na wasanidi programu wanaounda kizazi kijacho cha programu zinazoendeshwa na AI.

Kampuni ilibainisha jumla ya udhaifu nne tofauti. Tatu kati ya hizi zipo ndani ya dereva wa NPU yenyewe, sehemu ya programu inayohusika moja kwa moja na usimamizi wa kichakataji-saidizi cha AI. Udhaifu wa nne unaathiri Ryzen AI Software SDK, ukiweka hatari kwa wasanidi programu wanaotumia zana za AMD. Athari zinazowezekana zinaanzia kwenye ufichuzi usioidhinishwa wa habari na uharibifu wa data hadi kuathirika kabisa kwa mfumo kupitia utekelezaji wa msimbo holela, ikisisitiza uzito wa matokeo. Hizi si hitilafu ndogo; zinawakilisha nyufa kubwa katika msingi wa mkakati wa AI wa kwenye kifaa wa AMD, unaohitaji urekebishaji makini.

Mafuriko ya Nambari Kamili Yanatesa Dereva wa NPU

Katika kiini cha masuala ya kiwango cha dereva kuna udhaifu tatu tofauti wa mafuriko ya nambari kamili (integer overflow). Mafuriko ya nambari kamili ni aina ya hitilafu ya programu ya kawaida, lakini bado hatari. Hutokea wakati operesheni ya kihisabati inapojaribu kuunda thamani ya nambari inayozidi uwezo wa kuhifadhi uliotengwa kwa ajili yake. Fikiria kujaribu kumwaga lita tano za maji kwenye jagi la lita nne - ziada humwagika. Katika istilahi za programu, ‘umwagikaji’ huu unaweza kuandika juu ya maeneo ya kumbukumbu yaliyo karibu ambayo hayakukusudiwa kurekebishwa.

Washambuliaji mara nyingi wanaweza kutumia hali hii ya mafuriko kimkakati. Kwa kuunda kwa uangalifu data ya ingizo inayosababisha mafuriko, wanaweza kuandika msimbo hasidi au data katika maeneo yasiyotarajiwa ya kumbukumbu. Ikiwa watafanikiwa, hii inaweza kuandika juu ya maagizo muhimu ya programu au miundo ya data, na uwezekano wa kuteka nyara mtiririko wa utekelezaji wa programu. Katika muktadha wa dereva wa vifaa, ambayo mara nyingi hufanya kazi na haki za juu ndani ya mfumo wa uendeshaji, unyonyaji kama huo unaweza kuwa mbaya sana.

AMD imeorodhesha udhaifu huu tatu wa dereva wa NPU kama ifuatavyo:

• CVE-2024-36336: Iliyoainishwa na AMD na alama ya CVSS ya 7.9, ikionyesha ukali wa ‘Juu’. Utaratibu maalum unahusisha mafuriko ya nambari kamili ambayo yanaweza kusababisha kuandika data nje ya bafa ya kumbukumbu iliyoteuliwa.
• CVE-2024-36337: Pia imekadiriwa CVSS 7.9 (‘Juu’), udhaifu huu unawasilisha hali sawa ya mafuriko ya nambari kamili, tena ikihatarisha uandishi wa kumbukumbu nje ya mipaka.
• CVE-2024-36328: Dosari hii ina alama ya CVSS ya 7.3, bado imeainishwa kama ukali wa ‘Juu’. Kama zingine, inatokana na hali ya mafuriko ya nambari kamili ndani ya dereva wa NPU.

Wakati maelezo rasmi ya AMD yanatoa muhtasari kwa tahadhari wa athari zinazowezekana za dosari hizi kama ‘kupoteza usiri, uadilifu au upatikanaji,’ asili ya kiufundi ya mafuriko ya nambari kamili katika madereva yenye haki za juu inapendekeza kwa nguvu uwezekano wa utekelezaji wa msimbo holela. Mshambuliaji ambaye atafanikiwa kutumia moja ya udhaifu huu anaweza kupata ufikiaji wa kina wa mfumo, kupita hatua za usalama, kusakinisha programu hasidi, kuiba habari nyeti, au kuvuruga utendaji wa mfumo kabisa. Ukadiriaji wa ukali wa ‘Juu’ unaonyesha uwezekano huu wa madhara makubwa. Kupata udhibiti juu ya dereva wa NPU kunaweza, kinadharia, kumruhusu mshambuliaji kuendesha operesheni za AI, kuathiri mifumo ya AI inayoendeshwa ndani ya nchi, au kutumia haki za dereva kama hatua ya kuelekea udhibiti mpana wa mfumo.

Changamoto iko katika jinsi udhaifu huu unavyoweza kuchochewa. Kwa kawaida, udhaifu wa dereva unahitaji mshambuliaji kuwa na kiwango fulani cha ufikiaji wa ndani au uwezo wa kuendesha programu maalum inayoingiliana na sehemu ya dereva yenye dosari. Hii inaweza kutokea kupitia programu hasidi iliyopo tayari kwenye mfumo au uwezekano kupitia data ya ingizo iliyoundwa maalum inayochakatwa na programu zinazotumia vifaa vya Ryzen AI. Bila kujali vekta maalum ya shambulio, uwezekano wa unyonyaji unahitaji uwekaji viraka mara moja.

Hatari ya Kuongeza Haki katika Ryzen AI SDK

Zaidi ya dereva inayomkabili mtumiaji wa mwisho, AMD pia ilibaini udhaifu muhimu ndani ya Kifaa cha Ukuzaji Programu cha Ryzen AI Software (SDK). SDKs ni vifaa muhimu kwa wasanidi programu, vinavyotoa maktaba, sampuli za msimbo, na huduma zinazohitajika kuunda programu kwa jukwaa maalum au kipengele cha vifaa. Katika kesi hii, Ryzen AI Software SDK huwawezesha wasanidi programu kuunganisha uwezo wa Ryzen AI katika programu zao wenyewe.

Udhaifu uliogunduliwa hapa, unaofuatiliwa kama CVE-2025-0014 (kumbuka: uteuzi wa mwaka wa CVE si wa kawaida, kwa kawaida huonyesha mwaka wa kuripoti/ugunduzi; hii inaweza kuwa hitilafu ya uchapaji katika kuripoti, lakini imeorodheshwa hapa kama ilivyoteuliwa rasmi), kimsingi ni tofauti na mafuriko ya dereva. Inahusu ruhusa chaguomsingi zisizo sahihi zilizowekwa wakati wa mchakato wa usakinishaji wa SDK. Dosari hii pia imekadiriwa CVSS 7.3 (‘Juu’).

Ruhusa sahihi za mfumo wa faili ni msingi wa usalama wa mfumo wa uendeshaji. Zinaamuru ni watumiaji gani au michakato gani ina haki za kusoma, kuandika, au kutekeleza faili na saraka. Wakati programu inaposakinishwa, haswa sehemu ambazo zinaweza kufanya kazi na haki zilizoinuliwa au kushughulikia operesheni nyeti, ni muhimu kwamba saraka ya usakinishaji na yaliyomo ndani yake yalindwe na ruhusa zinazofaa. Mipangilio isiyo sahihi ya kuruhusu inaweza kuunda mianya hatari.

Katika kesi ya CVE-2025-0014, njia ya usakinishaji ya sehemu za programu za Ryzen AI inaonekana inapokea ruhusa chaguomsingi ambazo ni legevu sana. Hii inaweza kumruhusu mshambuliaji mwenye haki za chini ambaye tayari yupo kwenye mashine ya msanidi programu kurekebisha au kubadilisha faili muhimu ndani ya saraka ya usakinishaji ya SDK. Ikiwa msanidi programu atatumia sehemu za SDK zilizoathiriwa kuunda au kuendesha programu yake ya AI, msimbo uliobadilishwa na mshambuliaji unaweza kutekelezwa, uwezekano na haki za msanidi programu au programu yenyewe.

Hii inajumuisha shambulio la kuongeza haki (privilege escalation). Mshambuliaji huanza na ufikiaji mdogo lakini anatumia dosari ya ruhusa kupata udhibiti wa kiwango cha juu, kwa ufanisi akitekeleza msimbo holela katika muktadha wenye haki zaidi. Kwa wasanidi programu wanaofanya kazi kwenye miradi nyeti ya AI, ukiukaji kama huo unaweza kusababisha wizi wa mali miliki, uingizaji wa milango ya nyuma kwenye programu iliyotengenezwa, au kutumia mashine ya msanidi programu kama pedi ya uzinduzi kwa mashambulio zaidi ndani ya mtandao. Athari huenea zaidi ya msanidi programu binafsi, ikiwezekana kuathiri watumiaji wa chini wa programu iliyoundwa na SDK iliyoathiriwa.

Kulinda Mfumo Wako: Njia ya Urekebishaji ya AMD

Kutambua uzito wa udhaifu huu, AMD imechukua hatua kutoa marekebisho. Matoleo yaliyosasishwa ya dereva wa NPU na Ryzen AI Software SDK sasa yanapatikana, yaliyoundwa kuziba mapengo haya ya usalama. Watumiaji na wasanidi programu wanaotumia teknolojia ya Ryzen AI wanashauriwa sana kusakinisha masasisho haya bila kuchelewa.

Kupata Viraka:

Masasisho muhimu yanaweza kupatikana kwenye tovuti rasmi ya programu ya AMD Ryzen AI. Kufikia rasilimali hizi kwa kawaida kunahusisha hatua kadhaa:

1. Akaunti ya AMD: Watumiaji huenda wakahitaji kuingia na akaunti iliyopo ya AMD au kuunda mpya. Hii ni mazoea ya kawaida kwa wachuuzi wanaosambaza programu maalum na madereva.
2. Makubaliano ya Leseni: Kwa sasisho la dereva wa NPU, watumiaji wanaweza pia kuhitaji kukagua na kukubali makubaliano ya leseni kabla ya kuendelea na upakuaji. Hii inaelezea masharti ya matumizi ya programu.
3. Uthibitisho wa Fomu: Kupakua sasisho la Ryzen AI Software SDK kunaweza kuhitaji kuthibitisha maelezo kupitia fomu, pengine kuhusiana na ushiriki wa programu ya msanidi programu au kufuata sheria za usafirishaji nje.

Kusasisha Dereva wa NPU:

Kwa watumiaji wa mwisho walio na mifumo inayojumuisha uwezo wa Ryzen AI, kusasisha dereva wa NPU ndiyo hatua muhimu. Mchakato kwa ujumla unahusisha:

1. Upakuaji: Pata kifurushi cha dereva kilichosasishwa kutoka kwa tovuti ya AMD Ryzen AI.
2. Utoaji: Faili iliyopakuliwa kawaida huwa kumbukumbu (kama faili ya ZIP). Utahitaji kutoa yaliyomo kwenye eneo linalojulikana kwenye diski kuu yako.
3. Usakinishaji (Amri ya Kiutawala): Usakinishaji huenda usiwe wa kubofya mara mbili tu. Mwongozo wa AMD unapendekeza kutumia amri ya kiutawala. Hii inahusisha kufungua amri ya amri na haki za msimamizi (k.m., kubofya kulia ikoni ya Amri ya Amri na kuchagua ‘Run as administrator’) na kuelekea kwenye saraka ambapo ulitoa faili za dereva. Kuna uwezekano kutakuwa na amri maalum au hati (k.m., faili ya .bat au .inf) iliyotajwa katika maagizo ya AMD ambayo inahitaji kutekelezwa ili kusakinisha dereva. Kufuata maagizo maalum ya AMD kwa kifurushi kilichopakuliwa ni muhimu hapa.

Kuthibitisha Sasisho la Dereva:

Baada ya kujaribu usakinishaji, ni muhimukuthibitisha kuwa toleo jipya, salama la dereva linafanya kazi. Hii kawaida inaweza kufanywa kupitia Kidhibiti cha Vifaa vya Windows (Windows Device Manager):

1. Fungua Kidhibiti cha Vifaa (unaweza kukitafuta kwenye upau wa utafutaji wa Windows).
2. Tafuta kifaa husika cha maunzi kinachohusiana na Ryzen AI au NPU. Hii inaweza kuorodheshwa chini ya kategoria kama ‘Vifaa vya mfumo,’ ‘Prosesa,’ au kategoria maalum ya vichapuzi vya AI.
3. Bofya kulia kifaa na uchague ‘Sifa’ (Properties).
4. Nenda kwenye kichupo cha ‘Dereva’ (Driver).
5. Angalia sehemu ya ‘Toleo la Dereva’ (Driver Version). Kulingana na habari inayohusiana na kiraka, watumiaji wanapaswa kutafuta toleo 32.0.203.257 au jipya zaidi. Tarehe ya dereva inayohusiana iliyotajwa katika ripoti zingine (12.03.2025) inaonekana isiyo ya kawaida na inaweza kuwa kosa la uchapaji au kuhusiana na kitambulisho maalum cha ujenzi; nambari ya toleo ndiyo kiashiria cha kuaminika zaidi cha programu iliyorekebishwa. Ikiwa Kidhibiti cha Vifaa kinaonyesha toleo hili au la juu zaidi, sasisho lilifanikiwa.

Kusasisha Ryzen AI Software SDK:

Kwa wasanidi programu wanaotumia SDK, mchakato unahusisha kupakua na kusakinisha toleo jipya zaidi:

1. Upakuaji: Fikia tovuti ya AMD Ryzen AI (ikihitaji kuingia na uwezekano wa uthibitisho wa fomu) ili kupakua SDK iliyosasishwa. Toleo lililorekebishwa linatambuliwa kama Ryzen AI Software 1.4.0 au jipya zaidi. Jiandae kwa upakuaji mkubwa, kwani kifurushi cha usakinishaji kinatajwa kuwa karibu GB 3.4.
2. Usakinishaji: Endesha kifurushi cha kisakinishi kilichopakuliwa. Inapaswa kuandika juu ya usakinishaji uliopita au kukuongoza kupitia mchakato wa kuboresha, kuhakikisha ruhusa za faili zilizosahihishwa (zinazoshughulikia CVE-2025-0014) na masasisho mengine yoyote yanatumika.

Kwa kuzingatia ukadiriaji wa ukali wa ‘Juu’ katika udhaifu wote uliotambuliwa, uwekaji viraka wa haraka ni muhimu sana. Kuchelewesha masasisho haya kunaacha mifumo na mazingira ya maendeleo yakiwa wazi kwa unyonyaji unaowezekana.

Muktadha Mpana: Vifaa vya AI na Usalama

Udhaifu huu katika programu ya Ryzen AI ya AMD unasisitiza changamoto inayokua katika tasnia ya teknolojia: kulinda mifumo ya vifaa na programu inayozidi kuwa changamano inayoendesha akili bandia. Kadiri mizigo ya kazi ya AI inavyohama kutoka kwenye wingu kwenda kwenye vifaa vya pembeni na kompyuta za kibinafsi - kinachojulikana kama ‘AI kwenye kifaa’ - athari za usalama huongezeka maradufu.

Kupanua Eneo la Mashambulizi: Kujumuisha vifaa maalum kama NPUs kimsingi huongeza eneo la mashambulizi la mfumo. Kila sehemu mpya ya vifaa huja na seti yake ya madereva, firmware, na programu ya usimamizi, ambayo yote yanaweza kuwa na dosari zinazoweza kutumiwa. Udhaifu wa dereva wa NPU unaonyesha hatari hii moja kwa moja.

Utata Huzalisha Hitilafu: Prosesa za kisasa na programu zinazoambatana nazo ni changamano mno. Mwingiliano tata kati ya CPU, NPU, mfumo wa uendeshaji, madereva, na programu huunda fursa nyingi za makosa madogo - kama mafuriko ya nambari kamili au mipangilio isiyo sahihi ya ruhusa - kuingia wakati wa maendeleo. Ukaguzi wa kina wa usalama na upimaji ni muhimu lakini ni changamoto kufanya kikamilifu.

Umuhimu wa Tabaka la Programu: Ingawa uharakishaji wa vifaa ni muhimu, programu (madereva na SDKs) ndiyo inayofanya iweze kutumika na kupatikana. Dosari katika tabaka hili la programu zinaweza kudhoofisha kabisa usalama wa vifaa vya msingi, hata kama silicon yenyewe iko salama. Udhaifu wa SDK (CVE-2025-0014) unaangazia jinsi hata zana zinazotumiwa kujenga programu za AI zinaweza kuwa vekta za ukiukaji ikiwa hazijalindwa ipasavyo.

Hatari za Mnyororo wa Ugavi: Kwa wasanidi programu, udhaifu wa SDK huleta aina ya hatari ya mnyororo wa ugavi. Ikiwa zana wanazotegemea zimeathiriwa, programu wanayozalisha inaweza kuwa na programu hasidi au milango ya nyuma bila kukusudia, ikiathiri wateja wao wenyewe. Hii inasisitiza haja ya wasanidi programu kuhakikisha mazingira yao ya maendeleo na minyororo ya zana ni salama.

Ulazima wa Kuweka Viraka: Ugunduzi wa dosari hizi pia unaangazia hitaji linaloendelea la ufichuzi thabiti wa udhaifu na michakato ya kuweka viraka kutoka kwa wachuuzi wa vifaa. Majibu ya wakati unaofaa ya AMD katika kukiri masuala na kutoa masasisho ni muhimu. Hata hivyo, jukumu basi liko kwa watumiaji na wasanidi programu kutumia viraka hivi kwa bidii. Ufanisi wa rekebisho lolote la usalama unategemea kabisa kiwango chake cha kupitishwa. Mifumo isiyo na viraka hubaki kuwa matunda yanayoning’inia chini kwa washambuliaji wanaofahamu udhaifu uliochapishwa.

Kadiri AI inavyozidi kuingizwa kwa kina katika uzoefu wetu wa kompyuta, usalama wa sehemu za msingi - vifaa na programu - utakuwa muhimu zaidi. Matukio kama haya hutumika kama ukumbusho wenye nguvu kwamba uvumbuzi lazima uende sambamba na uhandisi mkali wa usalama na kujitolea kwa matengenezo endelevu na uwekaji viraka. Watumiaji hunufaika kutokana na nguvu ya Ryzen AI, lakini manufaa hayo yanategemea msingi wa imani kwamba teknolojia sio tu yenye nguvu bali pia salama. Kudumisha imani hiyo kunahitaji umakini kutoka kwa wachuuzi, wasanidi programu, na watumiaji wa mwisho sawa. Utumiaji wa haraka wa masasisho yaliyotolewa na AMD ndiyo hatua ya kwanza muhimu katika kuimarisha msingi huo dhidi ya vitisho hivi maalum.