AMD подтвердила дефект в процессорах Zen 5, связанный с генерацией случайных чисел

/ ТехнологииНовости / Технологии

Компания AMD официально подтвердила наличие дефекта в процессорах архитектуры Zen 5, связанного с инструкцией RDSEED.

Ошибка приводит к тому, что случайно сгенерированное значение ошибочно становится «0», что значительно снижает конфиденциальность и безопасность системы. Уязвимости присвоен идентификатор CVE-2025-62626 с оценкой CVSS 7.2, что классифицирует её как «высокую по степени серьёзности».

Согласно бюллетеню AMD SB-7055, процессоры Zen 5 при выполнении инструкции RDSEED могут ошибочно возвращать значение «0», и, что более серьёзно, помечать этот результат как «успешный».

Такая ошибка в генерации случайных чисел подвергает риску шифрование системы и целостность данных. Проблема была первоначально обнаружена инженерами Meta и стала предметом публичного обсуждения в списке рассылки ядра Linux, после чего AMD подтвердила её существование.

AMD подтвердила, что все продукты CPU с микроархитектурой Zen 5, выполняющие 16-битные и 32-битные инструкции RDSEED, подвержены влиянию. К счастью, 64-битная инструкция RDSEED не затронута этим дефектом.

До выпуска официального исправления AMD рекомендует разработчикам принять временные меры, включая приостановку использования затронутых инструкций RDSEED или переход на незатронутую 64-битную инструкцию RDSEED.

AMD планирует начать исправление этой проблемы с середины ноября с помощью обновлений микрокода CPU. Обновление микропрограммы AGESA для процессоров серии EPYC 9005 ожидается 14 ноября.

Соответствующие обновления для серий Ryzen 9000 и Ryzen AI 300 запланированы на конец ноября, а для серий EPYC Embedded 9000 и EPYC Embedded 4005 исправления ожидаются не ранее января 2025 года.

ИИ: Это довольно серьёзный инцидент для AMD, особенно учитывая, что Zen 5 — её новейшая архитектура. Ошибка в генераторе случайных чисел — это не просто баг, а фундаментальная проблема безопасности, которая может подорвать доверие к платформе, особенно в корпоративном сегменте. Хорошо, что компания оперативно отреагировала и опубликовала чёткий график исправлений.

* Meta, Facebook и Instagram запрещены в России.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии