A AMD confirmou uma vulnerabilidade de segurança de alta gravidade na instrução RDSEED em suas CPUs baseadas em Zen 5, rotuladas AMD-SB-7055que gera chaves criptográficas potencialmente previsíveis. O problema afeta processadores de servidores e consumidores, solicitando mitigações por meio de atualizações de firmware a partir de 25 de novembro. A vulnerabilidade faz com que a instrução RDSEED retorne um valor zero em um padrão não aleatório, enquanto indica incorretamente sucesso ao sistema. Essa falha impacta os formatos de instrução de 16 e 32 bits, mas a versão de 64 bits permanece inalterada, segundo avaliação da AMD. RDSEED serve como um gerador de números aleatórios verdadeiros baseado em hardware em CPUs modernas, incluindo as da AMD e Intel. Ele coleta entropia de fontes ambientais para produzir padrões de bits imprevisíveis armazenados em registros de CPU, essenciais para gerar chaves criptográficas seguras em diversas aplicações. Em contraste, a instrução RDRAND relacionada opera como um gerador determinístico de números aleatórios mais rápido, produzindo padrões que podem exibir maior previsibilidade em comparação com a saída orientada por entropia do RDSEED. Os aplicativos que dependem do RDSEED para aleatoriedade enfrentam riscos quando a instrução falha, pois resultados previsíveis podem permitir que invasores comprometam a criptografia ao antecipar padrões de chave derivados de zeros. Um engenheiro da Meta identificou a falha pela primeira vez e a relatou na lista de discussão do kernel Linux, com Phoronix cobrindo o anúncio em meados de outubro. A descoberta envolveu a reprodução confiável do problema por meio de um teste específico: um thread da CPU executou repetidamente a instrução RDSEED enquanto outro thread consumiu aproximadamente 90% da memória disponível. Esta configuração destacou o retorno consistente de valores zero da instrução sob condições de estresse. Seguindo o relatório, os desenvolvedores lançaram um patch do kernel Linux alguns dias depois para desativar totalmente a instrução RDSEED em todos os chips Zen 5, evitando a exploração potencial da vulnerabilidade. Esta medida garante que os sistemas que usam Linux evitem a geração incorreta de números aleatórios até que as correções no nível do hardware sejam aplicadas. O problema ecoa um incidente anterior com APUs baseadas em Zen 2 da AMD, codinome Cyan Skillfish, que experimentaram uma falha RDSEED semelhante, mas distinta. Nesse caso, a comunidade Linux respondeu desativando a funcionalidade RDSEED nesses processadores para manter a segurança. A arquitetura Zen da AMD encontrou, portanto, desafios recorrentes com esse recurso de geração de números aleatórios ao longo das gerações. A AMD já implantou mitigações para suas CPUs de servidor EPYC 9005, que incorporam a arquitetura Zen 5. Para produtos Zen 5 voltados para o consumidor, incluindo os processadores de desktop da série Ryzen 9000, série AI Max 300, chips de desktop de ponta da série Threadripper 9000 e processadores móveis da série Ryzen Z2, as atualizações estão programadas para lançamento em 25 de novembro. Para resolver a vulnerabilidade no nível do firmware, a AMD planeja distribuir em breve atualizações de microcódigo AGESA, aplicáveis a todos os CPUs Zen 5. Essas atualizações corrigirão diretamente o comportamento do RDSEED. No período intermediário antes que essas atualizações cheguem aos sistemas individuais, a AMD aconselha os usuários a confiar no formato RDSEED de 64 bits não afetado sempre que possível ou a implementar mecanismos de fallback baseados em software para geração de números aleatórios.
