В компании AMD сообщили о наличии ошибки безопасности (CVE-2025-62626) в генераторе RDSEED в некоторых процессорах на архитектуре Zen 5.
Ранее разработчик Грегори Прайс (Gregory Price) обнаружил нестандартную проблему с работой инструкции RDSEED в процессорах AMD на базе микроархитектуры Zen 5. В проведённых тестах инструкция RDSEED, предоставляющая доступ к аппаратному генератору энтропии, в 10% случаев возвращала значение 0 с успешным флагом завершения операции (CF=1). Прайс показал способ стабильно воспроизводить баг. На ПК запускаются два потока процессора: один постоянно обращается к RDSEED, а второй создаёт нагрузку и поглощает около 90% памяти. В результате генератор случайных чисел RDSEED начинает выдавать нули и продолжает сообщать об успешном выполнении задач
Прайс пояснил, что значение 0 также возвращается в случае невозможности вернуть корректное случайное число и подобное состояние выделяется иным значением флага завершения операции (CF=0). Предполагается, что в некоторых процессорах AMD имеется ошибка, приводящая к неверному определению состояния операции.
В ядре Linux инструкция RDSEED используется как один из элементов для формирования энтропии в программном генераторе псевдослучайных чисел. Источников энтропии несколько, поэтому проблема в RDSEED не влияет на общее качество выдаваемых ядром случайных чисел. Для ядра Linux уже предложен патч, отключающий применение инструкции RDSEED на системах с некоторыми процессорами AMD на базе микроархитектуры Zen 5.
Согласно пояснению AMD, уязвимость CVE-2025-62626 проходит в номенклатуре производителя как AMD-SB-7055 и имеет высокий рейтинг опасности CVSS 7,2 из 10 и действительно связана с инструкциями RDSEED на чипах Zen 5.
AMD намерена исправить эту ошибку программными средствами. В компании планируют выпустить исправления для всех затронутых моделей процессоров до конца ноября и начать распространять их среди владельцев процессоров. Обновление прошивки для процессоров EPYC 9005 уже вышло, обновления для потребительских Ryzen 9000, AI Max 300, Threadripper 9000 и Ryzen Z2 выйдут 25 ноября. Пока не выйдут обновления микрокода AGESA для процессоров на архитектуре Zen 5, в AMD рекомендовали перейти на 64-битную версию RDSEED, которая работает корректно.
Источник: habr.com