Обнаружен сбой в AMD Zen 5: уязвимость затрагивает Ryzen 9000 и EPYC 9005
Компания AMD подтвердила критическую уязвимость в процессорах архитектуры Zen 5, связанную с инструкцией RDSEED, которая используется для генерации случайных чисел. Сбой приводит к тому, что 16- и 32-битные версии инструкции могут возвращать некорректное значение 0, при этом ошибочно указывая на успешное выполнение (CF=1), что создает риск нарушения конфиденциальности и целостности данных.
Уязвимость первоначально была выявлена инженером Meta и опубликована через рассылку ядра Linux, после чего AMD признала проблему и зарегистрировала её под кодом AMD-SB-7055 с высоким уровнем серьезности. Согласно официальной информации, 64-битная версия RDSEED не затронута, и временным решением является отказ от использования уязвимых форм или их замена на 64-битную.
Для устранения проблемы AMD готовит обновление микрокода AGESA, которое начнёт выходить с 14 ноября для серверных процессоров EPYC 9005 (Turin и Turin Dense). Далее, в конце ноября ожидаются патчи для потребительских линеек Ryzen 9000 и Ryzen AI 300, а в январе будет выпущено обновление для EPYC Embedded 9000 и 4005.
Таким образом, все пользователи Zen 5 — от дата-центров до энтузиастов — должны быть готовы к обязательному обновлению микрокода, чтобы устранить риск криптографической нестабильности и некорректной генерации случайных чисел.
