Критическая уязвимость в процессорах AMD Zen 5
Компания AMD подтвердила наличие критической уязвимости в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Эта уязвимость, получившая номер CVE-2025-62626 и рейтинг 7,2 из 10, может позволить злоумышленникам получать предсказуемые значения, что ставит под угрозу кибербезопасность пользователей.
Проблема с генератором случайных чисел
Проблема связана с инструкциями RDSEED на чипах Zen 5. Когда генератор случайных чисел не может сработать должным образом, он выдаёт нулевое значение и сигнализирует об успешном выполнении задачи. Это серьёзная проблема для криптографических приложений, которым в работе нужны непредсказуемые ключи шифрования.
Решение проблемы
AMD намерена исправить ошибку программными средствами до конца января 2026 года. Обновление прошивки для процессоров EPYC 9005 уже вышло, обновления для потребительских Ryzen 9000, AI Max 300, Threadripper 9000 и Ryzen Z2 выйдут 25 ноября.
Рекомендации
Пока не выйдут обновления микрокода AGESA для процессоров на архитектуре Zen 5, в AMD рекомендовали перейти на 64-битную версию RDSEED, которая работает корректно. Для Linux выпустили патч, который отключает RDSEED на всех чипах Zen 5, чтобы устранить уязвимость.
Заключение
Критическая уязвимость в генераторах случайных чисел процессоров AMD Zen 5 требует внимания пользователей и администраторов. Своевременное обновление прошивки и переход на 64-битную версию RDSEED помогут минимизировать риски и обеспечить безопасность данных.
RU 
EN