Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
  
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2025
Poniedziałek 3 listopada 2025 
    

Poważna luka w generatorze liczb losowych w CPU z Zen 5


Autor: Wedelek | źródło: Toms Hardware | 18:32
AMD potwierdziło istnienie poważnego błędu w generatorze liczb pseudolosowych RDSEED zaimplementowanego w procesorach opartych na architekturze Zen 5. Brzmi niegroźnie, ale w jego wyniku generowane losowo klucze nie są całkowicie nieprzewidywalne. To z kolei stanowi krytyczną lukę w zabezpieczeniach sprzętowego generatora liczb losowych pozwalając na przewidywanie jakie wartości zostaną przez niego zwrócone. W praktyce wiedza ta pozwala na przełamywanie zabezpieczeń w mechanizmach korzystających z tej funkcji.

Podatność otrzymała etykietę AMD-SB-7055, a sam producent zaklasyfikował ją jako problem o wysokim stopniu zagrożenia. W związku z tym zapowiedziano wdrożenie niezbędnych poprawek dla wszystkich procesorów najpóźniej do stycznia 2026 roku. Na ten moment błąd wyeliminowano już w EPYCach 9005, a Ryzeny z serii 9000, AI Max 300, Threadripper 9000 i Ryzen Z2 dostaną łatkę 25 listopada.

Błąd dotyczy instrukcji RDSEED w układach Zen 5, która zwraca „0” w sposób nierandomizowany. Co ciekawe ponoć problem występuję tylko dla formatów 16-bitowego i 32-bitowego instrukcji RDSEED, natomiast wersja 64-bitowa nie jest dotknięta opisywanym błędem.

RDSEED to jeden z dwóch popularnych systemów generowania kluczy. Mechanizm jego działania bazuje na zbieraniu entropii z otoczenia i zapisywaniu losowego wzoru bitowego w rejestrze procesora, a następnie generowaniu na jego podstawie liczb losowych. Dla kontrastu inny generator o nazwie RDRAND jest szybszy, ale korzysta z deterministycznego generatora liczb losowych, przez co wypluwane przez niego liczby są mniej losowe – łatwiej przewidzieć wynik.

Na istnienie problemu z EDSEED wpadł jeden z inżynierów Meta, a po raz pierwszy usłyszeliśmy w połowie października. Co więcej nie jest to pierwszy raz gdy AMD źle zaimplementowało ten mechanizm. Podobna wpadka trafiła się też w przypadku APU na bazie Zen 2.

W każdym razie, jeśli macie procesory z rdzeniami Zen 5, to koniecznie zadbajcie o aktualizację ich kodu po wydaniu nowej wersji AGESA, co nastąpi już niebawem.

 
    
K O M E N T A R Z E
    

Jeszcze nikt nie napisał komentarza.

     
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.