Falha de Segurança Grave em CPUs AMD Zen 5

A AMD confirmou recentemente uma nova falha de segurança grave que afeta seus processadores baseados na arquitetura Zen 5. A vulnerabilidade, classificada como de “alta severidade”, impacta o gerador de números aleatórios (RDSEED) baseado em hardware, que pode produzir chaves de criptografia não totalmente imprevisíveis.

Isso pode resultar em uma potencial “perda de confidencialidade e integridade” dos dados. A falha, identificada como AMD-SB-7055, é técnica e preocupante, pois a instrução RDSEED pode falhar e retornar o valor “0”, sinalizando incorretamente que a operação foi um sucesso.

Produtos Afetados

A vulnerabilidade afeta uma ampla variedade de produtos da geração Zen 5, incluindo:

• Ryzen 9000
• Ryzen 9000HX
• Ryzen AI 300
• Ryzen AI Z2
• Ryzen AI Max 300
• Ryzen Threadripper 9000 e PRO 9000 WX

A AMD está preparando atualizações de firmware (AGESA) para todos esses produtos.

Correções e Soluções Temporárias

As correções já estão sendo distribuídas, com prioridade para os processadores de servidor (AMD EPYC 9005), que começaram a receber atualizações em outubro e continuarão durante novembro de 2025.

Para os usuários de desktop e notebooks, a liberação das atualizações de AGESA para as fabricantes de placas-mãe está prevista para o final de novembro de 2025. Enquanto a atualização não chega, a AMD sugere soluções temporárias para desenvolvedores de software, como usar exclusivamente a forma de 64 bits do RDSEED ou tratar qualquer retorno de “0” como uma falha e tentar novamente.

A AMD está trabalhando para resolver essa vulnerabilidade o mais rápido possível, e os usuários devem procurar por atualizações de BIOS para garantir a segurança de seus dados.

Este conteúdo pode conter links de compra.

Fonte: link