AMD, Zen 5 mimarisine dayalı işlemcilerinde RDSEED talimatının kritik bir güvenlik açığını doğruladı. Şirket, bu hatayı “AMD-SB-7055” olarak adlandırdı ve yüksek önemde bir sorun olarak sınıflandırdı. Hata, RDSEED talimatının 16-bit ve 32-bit formatlarında rastgele olmayan bir şekilde “0” döndürmesine ve başarısızlığı yanlışlıkla başarı olarak işaretlemesine yol açıyor. 64-bit versiyonu ise etkilenmiyor.
Bu açık, kriptografik anahtarların öngörülebilir hale gelmesine neden olabilir. RDSEED, modern işlemcilerde (Intel dahil) kullanılan gerçek rastgele sayı üreteçlerinden biridir. Çevreden entropi toplayarak rastgele bit desenleri oluşturur. RDRAND ise daha hızlıdır ancak belirleyici bir rastgele sayı üreteci kullanır ve bu yüzden daha öngörülebilir olabilir. Kriptografi uygulamaları RDSEED’e dayanıyorsa, hata saldırılara kapı aralayabilir.
AMD, sorun için düzeltmeleri CPU moduna göre Ocak 2026’ya kadar aşamalı olarak yayınlayacağını açıkladı. EPYC 9005 işlemcileri için düzeltmeler zaten kullanıma sunuldu. Tüketici odaklı Zen 5 yongaları için, Ryzen 9000 serisi, AI Max 300 serisi, Threadripper 9000 serisi ve Ryzen Z2 serisi dahil, düzeltmeler 25 Kasım’da gelecek.
Hata, bir Meta mühendisi tarafından ilk kez tespit edildi. Mühendis, sorunu Ekim ortasında Linux çekirdek posta listesinde duyurdu. Phoronix, haberi kısa süre sonra raporladı. Testler, bir CPU akışında RDSEED’i zorlayarak ve başka bir akışta belleğin yaklaşık %90’ını tüketerek hatayı yeniden üretilebilir hale getirdi.
Birkaç gün sonra, Linux için bir yama yayınlandı. Bu yama, tüm Zen 5 yongalarında RDSEED’i devre dışı bırakarak güvenlik açığını önlüyor. Bu, Zen tabanlı işlemcilerde RDSEED’in ilk sorunu değil. AMD’nin Zen 2 tabanlı Cyan Skillfish APU’ları da benzer (ancak farklı) bir RDSEED hatasından etkilenmişti. Bu nedenle Linux topluluğu, o yongalarda da RDSEED işlevini kapatmak zorunda kalmıştı.
AMD, tüm Zen 5 işlemcileri için AGESA mikro kod güncellemelerini yakında yayınlayacak. Güncellemeler gelene kadar, şirket kullanıcılara etkilenmeyen 64-bit RDSEED formuna geçmelerini veya yazılım tabanlı bir yedekleme kullanmalarını öneriyor. Bu önlem, kriptografik uygulamaların güvenliğini korur.
