Компания AMD официально заявила о дефекте в генераторе случайных чисел RDSEED, встроенном в процессоры архитектуры Zen 5. Данный сбой привёл к критической уязвимости — из-за некорректного функционирования генератор может производить предсказуемые последовательности, создавая риски для цифровой безопасности.
Источник изображения: amd.com
Уязвимость, зарегистрированная под идентификатором CVE-2025-62626 и внутренним кодом AMD-SB-7055, оценивается в 7,2 балла из 10 и признана высокоопасной. AMD планирует устранить проблему программным путём до января 2026 года. Обновление микропрограммы для серверных процессоров EPYC 9005 уже выпущено, а патчи для потребительских линеек Ryzen 9000, AI Max 300, Threadripper 9000 и Ryzen Z2 появятся 25 ноября.
Ошибка проявляется при выполнении инструкций RDSEED на чипах Zen 5 — в случаях сбоя генератор возвращает нулевое значение, одновременно сигнализируя об успешной операции. Это создаёт особую угрозу для криптографических систем, требующих абсолютной непредсказуемости шифровальных ключей — их прогнозируемость равнозначна компрометации защиты. Проблема затрагивает 16- и 32-битные версии RDSEED, тогда как 64-битный вариант функционирует нормально.
RDSEED представляет собой одну из двух систем генерации случайных чисел в современных процессорах, включая продукты Intel. Это аппаратный генератор истинно случайных чисел, который захватывает энтропию из физических процессов и сохраняет битовые последовательности в регистрах процессора. Альтернативная система RDRAND работает быстрее, но демонстрирует меньшую степень энтропии.
Первооткрывателем дефекта стал инженер Meta✴, которому удалось разработать стабильный метод воспроизведения ошибки. При одновременном запуске двух потоков — один интенсивно использует RDSEED, а второй создаёт нагрузку, потребляющую около 90% памяти — генератор начинает последовательно выдавать нули, продолжая фиксировать успешное выполнение операций. В качестве временного решения для Linux был выпущен патч, полностью отключающий RDSEED на всех чипах Zen 5. До выхода обновлений микрокода AGESA для данной архитектуры AMD советует использовать 64-битную версию RDSEED, не подверженную данной проблеме.
