Уязвимость в процессорах AMD Zen 5 угрожает безопасности шифрования данных

Уязвимость в процессорах AMD Zen 5 угрожает безопасности шифрования данных

Компания AMD столкнулась с серьезной проблемой безопасности в своих новейших процессорах с архитектурой Zen 5. Обнаружена уязвимость, связанная с некорректной работой генератора случайных чисел, что может позволить киберпреступникам подбирать ключи шифрования и обходить системы защиты.

Проблема с генератором случайных чисел

Уязвимость, получившая идентификационный номер AMD-SB-7055 и CVE-2025-62626, связана с инструкцией RDSEED, которая используется для генерации случайных чисел. Если у злоумышленника есть доступ к компьютеру, он может заставить генератор возвращать конкретное число вместо случайного.

Риски и последствия

Эта уязвимость может быть использована для нарушения работы систем шифрования, что представляет серьезную угрозу для безопасности данных. Проблема затрагивает не только серверные процессоры, но и потребительские CPU, включая Ryzen 9000 и Threadripper 9000.

Патчи и решения

AMD уже подготовила патчи для микрокода, устраняющие брешь в процессорах, но они доступны не для всех моделей. Владельцам потребительского уровня придется ждать до конца ноября 2025 года, когда AMD намерена выпустить апдейты для Ryzen 9000, AI Max 300, Threadripper 9000 и Ryzen Z2.

Рекомендации

• Рекомендуется использовать только 64-битную версию RDSEED.
• Можно отключить инструкцию RDSEED через параметр загрузки clearcpuid=rdseed.
• Также можно прописать аналогичный параметр в QEMU.

Заключение

Уязвимость в процессорах AMD Zen 5 представляет серьезную угрозу для безопасности шифрования данных. Хотя AMD работает над патчами, владельцам процессоров рекомендуется принять меры предосторожности, чтобы минимизировать риски.