AMD ha confirmado una vulnerabilidad de seguridad de alta gravedad en la instrucción RDSEED de sus CPU basadas en Zen 5, denominada AMD-SB-7055que genera claves criptográficas potencialmente predecibles. El problema afecta a los procesadores de servidores y consumidores, lo que genera mitigaciones a través de actualizaciones de firmware a partir del 25 de noviembre. La vulnerabilidad hace que la instrucción RDSEED devuelva un valor de cero en un patrón no aleatorio mientras indica incorrectamente el éxito al sistema. Este fallo afecta a los formatos de instrucción de 16 y 32 bits, pero la versión de 64 bits no se ve afectada, según la evaluación de AMD. RDSEED sirve como un verdadero generador de números aleatorios basado en hardware en CPU modernas, incluidas las de AMD e Intel. Recopila entropía de fuentes ambientales para producir patrones de bits impredecibles almacenados en registros de la CPU, esenciales para generar claves criptográficas seguras en diversas aplicaciones. Por el contrario, la instrucción RDRAND relacionada funciona como un generador de números aleatorios determinista más rápido, produciendo patrones que pueden exhibir una mayor previsibilidad en comparación con la salida basada en entropía de RDSEED. Las aplicaciones que dependen de RDSEED para la aleatoriedad enfrentan riesgos cuando la instrucción falla, ya que resultados predecibles podrían permitir a los atacantes comprometer el cifrado al anticipar patrones de claves derivados de ceros. Un ingeniero de Meta identificó por primera vez la falla y la informó en la lista de correo del kernel de Linux, y Phoronix cubrió el anuncio a mediados de octubre. El descubrimiento implicó reproducir el problema de manera confiable a través de una prueba específica: un subproceso de la CPU ejecutó repetidamente la instrucción RDSEED mientras que otro subproceso consumió aproximadamente el 90 por ciento de la memoria disponible. Esta configuración destacó el retorno constante de valores cero de la instrucción en condiciones de estrés. Tras el informe, los desarrolladores lanzaron un parche del kernel de Linux unos días después para desactivar completamente la instrucción RDSEED en todos los chips Zen 5, evitando una posible explotación de la vulnerabilidad. Esta medida garantiza que los sistemas que utilizan Linux eviten la generación de números aleatorios defectuosos hasta que se apliquen correcciones a nivel de hardware. El problema se hace eco de un incidente anterior con las APU basadas en Zen 2 de AMD, cuyo nombre en código es Cyan Skillfish, que experimentó una falla RDSEED similar pero distinta. En ese caso, la comunidad Linux respondió deshabilitando la funcionalidad RDSEED en esos procesadores para mantener la seguridad. Por lo tanto, la arquitectura Zen de AMD se ha enfrentado a desafíos recurrentes con esta función de generación de números aleatorios a lo largo de generaciones. AMD ya ha implementado mitigaciones para sus CPU de servidor EPYC 9005, que incorporan la arquitectura Zen 5. Para los productos Zen 5 orientados al consumidor, incluidos los procesadores de escritorio de la serie Ryzen 9000, la serie AI Max 300, los chips de escritorio de gama alta de la serie Threadripper 9000 y los procesadores móviles de la serie Ryzen Z2, las actualizaciones están programadas para su lanzamiento el 25 de noviembre. Se implementarán mitigaciones adicionales hasta enero de 2026, que variarán según el modo operativo específico de la CPU para abordar el problema de manera integral. Para resolver la vulnerabilidad a nivel de firmware, AMD planea distribuir pronto actualizaciones de microcódigo AGESA, aplicables a todas las CPU Zen 5. Estas actualizaciones corregirán el comportamiento de RDSEED directamente. Mientras tanto, antes de que estas actualizaciones lleguen a los sistemas individuales, AMD recomienda a los usuarios que confíen en el formato RDSEED de 64 bits no afectado siempre que sea posible o que implementen mecanismos alternativos basados en software para la generación de números aleatorios.
