У процессоров на Zen 5 плохо работает генератор случайных чисел, AMD обещает все исправить

Обновление уже выпущено для некоторых серверных моделей.

Компания AMD подтвердила наличие уязвимости в процессорах на базе архитектуры Zen 5. Проблема связана с инструкцией RDSEED, отвечающей за генерацию случайных чисел для криптографических операций.

Оказалось, что из-за ошибки процессор может выдавать не совсем случайные значения, тем самым снижая уровень безопасности систем, использующих аппаратную генерацию ключей.

Суть ошибки заключается в том, что RDSEED на некоторых чипах Zen 5 возвращает значение 0 вместо случайного числа, но при этом ошибочно сообщает системе, что операция завершена успешно. Таким образом, 0 выпадает статистически более часто, чем любое другое число.

Ошибка была впервые обнаружена одним из разработчиков ядра Linux. Исследователю удалось стабильно воспроизвести сбой: под нагрузкой, когда один поток постоянно вызывает RDSEED, а другой активно использует память, инструкция начинала часто возвращать нули.

AMD пообещала устранить ошибку с помощью обновления микрокода AGESA, которое будет распространяться через обновления BIOS. Обновления для процессоров Ryzen выйдут 25 ноября, пока ошибку исправили только у некоторых серверных моделей.