AMD Zen 5 işlemcilerdeki açık şifreleme anahtarlarını tehlikeye atıyor

AMD, Zen 5 mimarisine sahip işlemcilerinde donanımsal rastgele sayı üretecinin (RNG) güvenilirliğini tehlikeye atan kritik bir güvenlik açığı tespit ettiğini duyurdu. Şirket, hatadan etkilenen işlemciler için mikro kod ve yazılım güncellemeleri yayımlamaya başladı. Tüm düzeltmelerin Ocak 2026’ya kadar tamamlanması planlanıyor.

Ocak ayında kadar işlemciler için güncelleme çıkacak

AMD-SB-7055 olarak kataloglanan ve CVE-2025-62626 kimliğiyle takip edilen bu açık, RDSEED komutunu etkiliyor. Yüksek önem derecesine sahip güvenlik zafiyeti, yerel saldırganların RDSEED komutunun döndürdüğü değerleri manipüle ederek rastgele olmayan çıktılar üretmesini sağlayabiliyor. Bu durum, şifreleme anahtarlarının öngörülebilir hale gelmesine, dolayısıyla gizlilik kaybına yol açabiliyor.

Sorunun bir diğer tehlikeli yönü, sistemlerin üretilen sayıların rastgeleliğini doğrulayamaması ve hatalı değerleri başarı olarak rapor etmesi. Bu durum, kriptografik işlemlerde rastgele olması gereken anahtarların aslında tahmin edilebilir olmasına neden olabiliyor. AMD, sadece 16 bit ve 32 bit RDSEED varyantlarının etkilendiğini, 64 bit formun ise güvenli olduğunu belirtiyor.

Şirket, hatayı gidermek için ilk adım olarak Epyc 9005 “Turin” sunucu işlemcilerine yönelik mikro kod yamalarını dağıttı. Ryzen 9000, Ryzen AI Max 300, Threadripper 9000 ve Ryzen Z2 gibi tüketici sınıfı Zen 5 işlemciler için yamaların Kasım ayı içinde yayınlanacağı bildirildi. Gömülü Zen 5 çipleri içinse güvenlik güncellemeleri Ocak 2026’da OEM iş ortaklarına gönderilecek.