Foi descoberto um bug preocupante nos processadores AMD Zen 5. A instrução RDSEED, utilizada na criptografia, às vezes produz valores incorretos, comprometendo a segurança do sistema. A AMD confirmou o problema e já está lançando uma correção.
Gregory Price, pesquisador da Meta, notou um comportamento estranho em alguns processadores AMD de última geraçãoo Zen 5. Os chips baseados nesta arquitetura são amplamente utilizados em novos servidores e até mesmo em PCs para jogos.
Leia também: AMD confirma existência de falhas críticas de segurança em seus processadores
Um problema de segurança e criptografia
O engenheiro descobriu um problema com a instrução RDSEED em processadores. Este módulo deve gerar números pseudo-aleatórios para qualquer senha ou criptografia. Cerca de 10% das vezes esta instrução retorna um valor 0 sem motivo. Em teoria, a instrução deveria escolher aleatoriamente um número complexo. O valor zero de fato indica uma falha.
Esse comportamento gera uma inconsistência preocupante. O processador relata uma operação bem-sucedida, mas o resultado é nulo, o que pode afetar a segurança dos aplicativos que dependem do RDSEED. O pesquisador ressalta que esse bug aparece quando coloca grandes demandas em todos os núcleos do processador e memória sob condições específicas.
Este é um problema de segurança potencial real. A encriptação e a segurança de alguns sistemas podem ficar comprometidas, uma vez que os números já não são aleatórios e, portanto, imprevisíveis, em 10% dos casos. Em 10% dos casos, a criptografia é, portanto, ineficaz. Todos os chips Zen 5, incluindo Ryzen 9000, Ryzen 9000HX, Ryzen AI 300, Ryzen AI Z2 Extreme, Ryzen AI Max 300, Ryzen Threadripper 9000 e Threadripper PRO 9000 WX, são afetados. Boas notícias, o bug afeta apenas as versões de 16 e 32 bits do RDSEED. A versão de 64 bits do RDSEED continua funcionando corretamente.
Leia também: OpenAI e AMD assinam um acordo gigante para fortalecer a infraestrutura ChatGPT
AMD lança um patch
Alertada pelo engenheiro Meta, a AMD se comprometeu a oferecer uma solução. A empresa já iniciou a implantação douma atualização nos servidores EPYC. Outros modelos de chips receberão seu patch até janeiro de 2026.
Entretanto, a solução técnica proposta por Gregory Price consiste simplesmente em desativar a funcionalidade RDSEED em processadores AMD Zen5. Oferece a notificação de aplicativos do sistema e bibliotecas de que o módulo está indisponível com uma mensagem de emergência. Dessa forma, é possível evitar que aplicativos utilizem uma fonte aleatória defeituosa para criptografia crítica ou operações de segurança. A AMD sugere mudar para a versão de 64 bits do RDSEED, poupada do bug.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google News, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.