- AMD Zen 5 yongalarının RDSEED’de kriptografik anahtar bütünlüğünü riske atan bir kusuru var
- Arızalı RDSEED sıfır döndürerek saldırganların özel anahtarları yeniden oluşturmasına ve şifrelemeyi bozmasına olanak tanıyabilir
- AMD, 64 bit RDSEED’e veya yazılım alternatiflerine geri dönüş yapılmasını öneriyor
Bazı AMD en son sürüme dayalı olanlar da dahil olmak üzere işlemciler Zen 5 mimarisi, kriptografik işlemleri etkileyen ve dolayısıyla korunan verilerin bütünlüğünü ciddi riske sokan kritik bir güvenlik açığı taşır.
AMD, bir güvenlik bülteninde “AMD-SB-7055” olarak etiketlenen bir kusuru ayrıntılarıyla anlattı ve bunu RDSEED donanım tabanlı rastgele sayı oluşturucudaki bir güvenlik açığı olarak tanımladı.
Etkilenen yongalarda, RDSEED komutunun 16 bit ve 32 bit biçimleri tamamen rastgele olmayan bir oranda “0” döndürebilir ve aynı zamanda süreci bir başarı olarak etiketleyebilir. Teorik olarak, eğer bir şirket, müşteri verilerini şifrelemek için kriptografik anahtarlar üreten bir sunucu çalıştırıyorsa ve bu sunucuda çalışan yazılım, doğrudan çipten rastgele sayılar almak için RDSEED talimatlarını kullanıyorsa, talimat tamamen sıfırlar döndürebilir.
Yamalar ve hafifletmeler
Her ne kadar tamamen rastgele olmasa da, yine de başarılı olduğunun sinyalini verecek ve kesinlikle hiçbir tehlike işareti yaratmayacaktır.
Sonuç olarak, genel anahtarlardan birini ele geçiren saldırganlar, özel anahtarı matematiksel olarak yeniden oluşturabilir veya tahmin edebilir, şifrelemeyi kırabilir veya şirketin kimliğine bürünebilir; bu da şifrelenmiş müşteri kayıtlarının, API belirteçlerinin ve hatta yazılım güncelleme imzalarının sahte olabileceği veya şifresinin çözülebileceği anlamına gelir.
Azaltma ve yamalar zaten üzerinde çalışılıyor. Ocak 2026’ya kadar CPU’ya bağlı olarak çoğunun hafifletilmesi gerekirdi.
Ryzen 9000 serisi, AI Max 300 serisi, Threadripper 9000 serisi ve Ryzen Z2 serisi dahil olmak üzere AMD’nin tüketici tabanlı Zen 5 yongalarına yönelik düzeltmeler 25 Kasım’da yayınlanacak.
AMD, bu sorunu tüm Zen 5 CPU’larda düzeltmek için gerekli AGESA mikrokod güncellemelerinin “yakında” yayınlanması gerektiğini ekledi.
Henüz çalışan bir hafifletme özelliği olmayan çipler çalıştırıyorsanız AMD, etkilenmeyen 64 bit RDSEED biçimine geri dönmenizi veya piyasaya sürülene kadar bir yazılım geri dönüşüne geçmenizi önerir.
Aracılığıyla Tom’un Donanımı
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.