AMD ได้เปิดเผยในบันทึกด้านความปลอดภัยใหม่ว่า ซีพียูสถาปัตยกรรม ZEN 5 (รวมถึงซีรีส์ Ryzen 9000, Threadripper 9000, Ryzen AI 300 และ Ryzen Z2) เผชิญกับช่องโหว่รหัส AMD-SB-7055 ที่เกี่ยวข้องกับชุดคำสั่ง RDSEED ซึ่งใช้สำหรับการสุ่มแบบฮาร์ดแวร์ในการเข้ารหัสข้อมูล
โดยเจาะจงว่า คำสั่ง RDSEED เวอร์ชัน 16-บิต และ 32-บิต อาจคืนค่าเป็น “ศูนย์ทั้งหมด” แม้ว่าระบบจะส่งสัญญาณว่า “สำเร็จ” ซึ่งหมายความว่า software จะใช้ค่า “0” ไปเป็นค่าที่คิดว่าเป็น “สุ่มอย่างถูกต้อง”
ช่องโหว่นี้หมายถึงว่า คีย์เข้ารหัส, โทเค็น, session ID หรือระบบที่พึ่งพาเลขสุ่มเพื่อความปลอดภัย อาจถูกคาดเดาหรือถูกเจาะได้
AMD ระบุว่า ได้วางแผน แก้ด้วยไมโครโค้ดผ่าน AGESA update โดยเริ่มปล่อยวันที่ 25 พฤศจิกายน 2025 และคาดว่าแก้ครบทุกแพลตฟอร์มต้นปี 2026
แหล่งข้อมูล https://www.tweaktown.com/news/108681/amd-confirms-critical-security-risk-for-many-zen-5-cpus/index.html
Leave a Reply