کمیته رکن چهارم – سه آسیبپذیری رمزنگاری در پروتکل IDE در نسخههای PCIe 5.0 و بالاتر، سیستمهای سختافزاری را در برابر اختلال در پردازش دادهها آسیبپذیر کردهاند. این ضعفها، با شناسایی پژوهشگران اینتل، به افشای اطلاعات و اختلال احتمالی در امنیت دادههای رمزنگاریشده منجر میشوند.
به گزارش کمیته رکن چهارم، این آسیبپذیریها با شناسههای CVE-2025-9612، CVE-2025-9613 و CVE-2025-9614 شناسایی شدهاند و میتوانند موجب پردازش نادرست بستههای داده، بازنویسی دادهها یا استفاده مجدد از دادههای قدیمی شوند. بهرهبرداری موفق از این ضعفها نیازمند دسترسی فیزیکی یا سطح پایین به سختافزار است و به همین دلیل سطح تهدید پایینتری دارند.
این آسیبپذیریها بهویژه در سیستمهایی که از پروتکل امنیتی TDISP و محیطهای مجازی امن بهره میبرند، میتوانند تهدیدآفرین باشند. کنسرسیوم PCI-SIG از تولیدکنندگان سختافزار خواسته است که اصلاحیههای نسخه جدید PCIe 6.0 و راهنمای فنی مربوط به IDE را در محصولات خود اعمال کنند.
در همین راستا، شرکتهای اینتل و AMD نیز هشدار دادهاند که برخی از پردازندههای سری Xeon و EPYC آنها در برابر این ضعفها آسیبپذیر هستند. کاربران نهایی در محیطهای حساس باید بهروزرسانی فرمور ارائهشده توسط تولیدکنندگان سختافزار را در اسرع وقت اعمال کنند.
