AMD hat eine Sicherheitslücke mit hohem Schweregrad in der RDSEED-Anweisung für seine Zen 5-basierten CPUs mit der Bezeichnung bestätigt AMD-SB-7055das potenziell vorhersehbare kryptografische Schlüssel generiert. Das Problem betrifft Server- und Consumer-Prozessoren und führt ab dem 25. November zu Abhilfemaßnahmen durch Firmware-Updates. Die Sicherheitslücke führt dazu, dass die RDSEED-Anweisung in einem nicht zufälligen Muster den Wert Null zurückgibt und dem System fälschlicherweise den Erfolg anzeigt. Dieser Fehler betrifft die 16-Bit- und 32-Bit-Formate des Befehls, die 64-Bit-Version bleibt jedoch nach Einschätzung von AMD davon unberührt. RDSEED dient als hardwarebasierter echter Zufallszahlengenerator auf modernen CPUs, unter anderem von AMD und Intel. Es sammelt Entropie aus Umgebungsquellen, um unvorhersehbare Bitmuster zu erzeugen, die in CPU-Registern gespeichert werden und für die Generierung sicherer kryptografischer Schlüssel in verschiedenen Anwendungen unerlässlich sind. Im Gegensatz dazu fungiert der zugehörige RDRAND-Befehl als schnellerer deterministischer Zufallszahlengenerator und erzeugt Muster, die im Vergleich zur entropiegesteuerten Ausgabe von RDSEED möglicherweise eine höhere Vorhersagbarkeit aufweisen. Anwendungen, die sich für die Zufälligkeit auf RDSEED verlassen, sind Risiken ausgesetzt, wenn die Anweisung fehlschlägt, da vorhersehbare Ausgaben es Angreifern ermöglichen könnten, die Verschlüsselung zu gefährden, indem sie von Nullen abgeleitete Schlüsselmuster antizipieren. Ein Meta-Ingenieur identifizierte den Fehler zunächst und meldete ihn auf der Linux-Kernel-Mailingliste, wobei Phoronix Mitte Oktober über die Ankündigung berichtete. Die Entdeckung umfasste die zuverlässige Reproduktion des Problems durch einen bestimmten Test: Ein CPU-Thread führte wiederholt die RDSEED-Anweisung aus, während ein anderer Thread etwa 90 Prozent des verfügbaren Speichers verbrauchte. Dieser Aufbau verdeutlichte die konsistente Rückgabe von Nullwerten durch den Befehl unter Stressbedingungen. Im Anschluss an den Bericht veröffentlichten die Entwickler einige Tage später einen Linux-Kernel-Patch, um die RDSEED-Anweisung vollständig auf allen Zen 5-Chips zu deaktivieren und so eine mögliche Ausnutzung der Schwachstelle zu verhindern. Diese Maßnahme stellt sicher, dass Systeme, die Linux verwenden, die fehlerhafte Generierung von Zufallszahlen vermeiden, bis Korrekturen auf Hardwareebene angewendet werden. Das Problem erinnert an einen früheren Vorfall mit AMDs Zen 2-basierten APUs mit dem Codenamen Cyan Skillfish, bei dem es zu einem ähnlichen, aber deutlichen RDSEED-Fehler kam. In diesem Fall reagierte die Linux-Community mit der Deaktivierung der RDSEED-Funktionalität auf diesen Prozessoren, um die Sicherheit zu gewährleisten. Die Zen-Architektur von AMD ist daher über Generationen hinweg mit dieser Zufallszahlengenerierungsfunktion auf immer wiederkehrende Herausforderungen gestoßen. AMD hat bereits Abhilfemaßnahmen für seine EPYC 9005-Server-CPUs implementiert, die die Zen 5-Architektur integrieren. Für verbraucherorientierte Zen 5-Produkte, darunter die Desktop-Prozessoren der Ryzen 9000-Serie, die AI Max 300-Serie, die High-End-Desktop-Chips der Threadripper 9000-Serie und die mobilen Prozessoren der Ryzen Z2-Serie, ist die Veröffentlichung der Updates für den 25. November geplant. Bis Januar 2026 werden weitere Abhilfemaßnahmen folgen, die je nach CPU-Betriebsmodus variieren, um das Problem umfassend zu beheben. Um die Schwachstelle auf Firmware-Ebene zu beheben, plant AMD, bald AGESA-Mikrocode-Updates zu verteilen, die für alle Zen 5-CPUs gelten. Diese Updates korrigieren das RDSEED-Verhalten direkt. In der Zwischenzeit, bevor diese Updates einzelne Systeme erreichen, empfiehlt AMD Benutzern, nach Möglichkeit auf das nicht betroffene 64-Bit-RDSEED-Format zu setzen oder softwarebasierte Fallback-Mechanismen zur Zufallszahlengenerierung zu implementieren.
