Posiadacze Ryzenów zagrożeni. Poprawki są już w drodze

AMD potwierdziło poważną lukę bezpieczeństwa w swoich procesorach opartych na architekturze Zen 5. Problem dotyczy instrukcji RDSEED, powiązanej ze sprzętowym generatorem liczb losowych. Błąd ten może powodować, że generowane klucze kryptograficzne nie są w pełni nieprzewidywalne, co otwiera potencjalną furtkę dla ataków.

AMD już miało problemy z tą samą funkcją w architekturze Zen 2

Czerwoni oznaczyli lukę jako "AMD-SB-7055" i nadali jej wysoki stopień zagrożenia. Poprawki bezpieczeństwa mają zostać udostępnione wszystkim użytkownikom do stycznia 2026 roku, w zależności od rodzaju procesora. Aktualizacje dla serwerowych układów EPYC 9005 są już dostępne, a użytkownicy konsumenckich procesorów (m.in. Ryzen 9000, Ryzen AI Max 300 oraz Ryzen Z2) otrzymają łatkę 25 listopada.

RDSEED jest jednym z dwóch systemów generowania losowych kluczy w nowoczesnych procesorach (obok RDRAND). RDSEED korzysta z prawdziwego źródła entropii i zapisuje losowe dane bezpośrednio do rejestru CPU, podczas gdy RDRAND działa szybciej, ale generuje liczby w sposób deterministyczny, co czyni go bardziej przewidywalnym.

Według dostępnych informacji problem występuje w RDSEED w wersjach 16- i 32-bitowej, które w sposób nieprawidłowy zwracają wartość "0" jako poprawny, losowy wynik. Co istotne, 64-bitowa wersja RDSEED pozostaje niewrażliwa na ten błąd, choć AMD nie podało powodów tej różnicy.

Opisywany błąd został po raz pierwszy wykryty przez inżyniera Meta, który opisał problem na liście dyskusyjnej jądra Linuxa. Jak potwierdzono później, problem można było niezawodnie odtworzyć, obciążając procesor w specyficzny sposób. W efekcie społeczność Linuksa przygotowała poprawkę, która całkowicie wyłącza obsługę RDSEED na wszystkich układach Zen 5 do czasu wdrożenia oficjalnych aktualizacji od AMD.