AMD heeft een zeer ernstig beveiligingsprobleem bevestigd in de RDSEED-instructie op zijn Zen 5-gebaseerde CPU’s, met het label AMD-SB-7055dat potentieel voorspelbare cryptografische sleutels genereert. Het probleem treft server- en consumentenprocessors en leidt tot oplossingen via firmware-updates vanaf 25 november. Het beveiligingslek zorgt ervoor dat de RDSEED-instructie de waarde nul retourneert in een niet-willekeurig patroon, terwijl het systeem ten onrechte succes aangeeft. Deze fout heeft gevolgen voor de 16-bits en 32-bits formaten van de instructie, maar volgens de beoordeling van AMD blijft de 64-bits versie onaangetast. RDSEED dient als een op hardware gebaseerde generator voor echte willekeurige getallen op moderne CPU’s, waaronder die van AMD en Intel. Het verzamelt entropie uit omgevingsbronnen om onvoorspelbare bitpatronen te produceren die zijn opgeslagen in CPU-registers, essentieel voor het genereren van veilige cryptografische sleutels in verschillende toepassingen. Daarentegen werkt de gerelateerde RDRAND-instructie als een snellere deterministische generator van willekeurige getallen, die patronen produceert die mogelijk een hogere voorspelbaarheid vertonen vergeleken met de entropiegestuurde output van RDSEED. Applicaties die voor willekeur afhankelijk zijn van RDSEED lopen risico’s als de instructie mislukt, omdat voorspelbare output aanvallers in staat zou kunnen stellen de encryptie in gevaar te brengen door te anticiperen op sleutelpatronen die zijn afgeleid van nullen. Een Meta-ingenieur identificeerde de fout eerst en rapporteerde deze op de Linux-kernel-mailinglijst, waarbij Phoronix medio oktober verslag deed van de aankondiging. De ontdekking omvatte het betrouwbaar reproduceren van het probleem via een specifieke test: één CPU-thread voerde herhaaldelijk de RDSEED-instructie uit, terwijl een andere thread ongeveer 90 procent van het beschikbare geheugen in beslag nam. Deze opstelling benadrukte de consistente terugkeer van nulwaarden door de instructie onder stressomstandigheden. Naar aanleiding van het rapport brachten ontwikkelaars een paar dagen later een Linux-kernelpatch uit om de RDSEED-instructie volledig uit te schakelen op alle Zen 5-chips, waardoor mogelijke exploitatie van de kwetsbaarheid werd voorkomen. Deze maatregel zorgt ervoor dat systemen die Linux gebruiken het foutief genereren van willekeurige getallen vermijden totdat oplossingen op hardwareniveau zijn toegepast. Het probleem weerspiegelt een eerder incident met AMD’s Zen 2-gebaseerde APU’s, met de codenaam Cyan Skillfish, die een soortgelijke maar duidelijke RDSEED-fout ondervonden. In dat geval reageerde de Linux-gemeenschap door de RDSEED-functionaliteit op die processors uit te schakelen om de veiligheid te behouden. AMD’s Zen-architectuur is dus generaties lang met terugkerende uitdagingen geconfronteerd met deze functie voor het genereren van willekeurige getallen. AMD heeft al maatregelen getroffen voor zijn EPYC 9005-server-CPU’s, die de Zen 5-architectuur bevatten. Voor consumentgerichte Zen 5-producten, waaronder de Ryzen 9000-serie desktopprocessors, AI Max 300-serie, Threadripper 9000-serie high-end desktopchips en Ryzen Z2-serie mobiele processors, staan updates gepland voor release op 25 november. Aanvullende oplossingen zullen volgen tot en met januari 2026, variërend per specifieke CPU-bedrijfsmodus om het probleem uitgebreid aan te pakken. Om de kwetsbaarheid op firmwareniveau op te lossen, is AMD van plan binnenkort AGESA-microcode-updates te distribueren, die van toepassing zijn op alle Zen 5 CPU’s. Deze updates corrigeren het RDSEED-gedrag direct. In de tussentijd voordat deze updates individuele systemen bereiken, adviseert AMD gebruikers om waar mogelijk te vertrouwen op het onaangetaste 64-bit RDSEED-formaat of om op software gebaseerde fallback-mechanismen te implementeren voor het genereren van willekeurige getallen.
