AMD, en yeni Zen 5 mimarisine sahip işlemcilerinde tespit edilen bir güvenlik açığını doğruladı. Bu açık, donanım tabanlı rastgele sayı üretecisinde (RDSEED) meydana gelen bir hatadan kaynaklanıyor ve üretilen kriptografik anahtarların tam olarak tahmin edilemez olmamasına yol açarak güvenlik zafiyeti oluşturabiliyor.
Şirket, bu hatayı AMD-SB-7055 olarak adlandırıyor ve yüksek öncelikli bir güvenlik sorunu olarak sınıflandırıyor. Bu sorunun giderilmesi için çalışmalar sürüyor ve Ocak 2026'ya kadar AGESA firmware güncellemeleri ile kullanıcılara sunulması bekleniyor. Örneğin, EPYC 9005 işlemcileri için bu düzeltmeler şimdiden dağıtıldı. AMD'nin tüketiciye yönelik Zen 5 işlemcileri (Ryzen 9000 serisi, AI Max 300 serisi, Threadripper 9000 serisi ve Ryzen Z2 serisi dahil) için ise 25 Kasım itibarıyla güncellemeler yayınlanacak.
Sorun, Zen 5 çiplarindeki RDSEED komutunun rastgele olmayan bir şekilde "0" değeri döndürmesi ve bu hatayı başarı olarak işaretlemesiyle ilgili. 16-bit ve 32-bit RDSEED komut formatları bu durumdan etkilenirken, AMD'nin belirtmediği nedenlerle 64-bit versiyonunun etkilenmediği rapor ediliyor.
Bu durum, RDSEED'in rastgele sayı üretme yeteneğine güvenen şifreleme uygulamaları için kritik bir öneme sahip. Eğer RDSEED arızalanırsa ve bu arıza tahmin edilebilir bir desen oluşturursa, bu tür uygulamaları kullanan sistemler saldırılara açık hale gelebilir.
RDSEED, modern işlemcilerdeki (Intel işlemciler dahil) iki rastgele anahtar üretim sisteminden biridir. RDSEED, çevreden entropi toplayarak ve bu rastgele bit desenini bir işlemci kaydına depolayarak gerçek bir rastgele sayı üretir. RDRAND ise daha hızlıdır ancak deterministik bir rastgele sayı üretecinden gelen, daha tahmin edilebilir olabilen bir rastgele desen sağlar.
Bu sorun ilk olarak bir Meta mühendisi tarafından tespit edildi ve Linux çekirdek posta listesinde duyuruldu. Sorun, bir işlemci iş parçacığı RDSEED'i sürekli çalıştırıp diğer iş parçacığı bellek kullanımını %90'lara çıkararak güvenilir bir şekilde yeniden üretilebiliyordu. Birkaç gün sonra, güvenlik açığını durdurmak amacıyla tüm Zen 5 çiplarindeki RDSEED'i devre dışı bırakacak bir Linux yaması yayınlandı.
Bu, Zen tabanlı işlemcilerde RDSEED'in sorun çıkardığı ilk durum değil. AMD'nin Zen 2 tabanlı APU'ları olan Cyan Skillfish de benzer (ancak farklı) bir RDSEED hatası yaşamış ve bu durum da Linux topluluğunu bu çiplerde RDSEED işlevselliğini devre dışı bırakmaya zorlamıştı.
Neyse ki AMD, tüm Zen 5 işlemcilerindeki bu sorunu giderecek AGESA mikro kod güncellemelerini kısa sürede yayınlayacak. Bu güncellemeler gelene kadar (veya henüz güncelleme almamış çipler için), AMD kullanıcılarına etkilenmeyen 64-bit RDSEED formatına geçmelerini veya bir yazılım geri dönüşümünü kullanmalarını öneriyor.
