AMD confirma nova falha de segurança grave que afeta CPUs Zen 5

Não faz muito tempo que noticiamos sobre uma falha em CPUs da AMD. Agora, o Time Vermelho confirmou outra vulnerabilidade de segurança importante em seus atuais processadores baseados na arquitetura Zen 5. A falha, classificada pela própria empresa como de "alta severidade", afeta o gerador de números aleatórios (RDSEED) baseado em hardware.

• Dicas para aumentar o desempenho de CPUs AMD Ryzen
  
• Quando vale a pena comprar um processador AMD Ryzen 7?

O impacto é significativo: o bug pode fazer com que o gerador produza chaves de criptografia que não são totalmente imprevisíveis, resultando em uma potencial "perda de confidencialidade e integridade" dos dados.

Falha pode gerar um falso positivo

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Identificado como AMD-SB-7055, o problema é técnico e preocupante. A instrução RDSEED pode falhar e retornar o valor "0", e mesmo retornando esse valor não aleatório, a instrução sinaliza incorretamente que a operação foi um sucesso. Isso engana aplicações de criptografia que dependem dessa instrução para gerar chaves seguras.

Segundo a própria AMD, a falha afeta especificamente as formas de 16 bits e 32 bits da instrução RDSEED. A versão de 64 bits não é afetada pelo problema.

Quais processadores são afetados?

A vulnerabilidade impacta uma ampla variedade de produtos da geração Zen 5. A AMD está preparando atualizações de firmware (AGESA) para todos eles. Os produtos afetados incluem:

• Ryzen 9000
• Ryzen 9000HX
• Ryzen AI 300
• Ryzen AI Z2
• Ryzen AI Max 300
• Ryzen Threadripper 9000 e PRO 9000 WX

A boa notícia é que as correções já estão sendo distribuídas. Para os processadores de servidor (AMD EPYC 9005), as atualizações começaram a ser liberadas em outubro e continuam durante novembro de 2025. A prioridade por esse segmento acontece por conta do alto volume de dados sensíveis processados em data centers.

Para os usuários de desktop e notebooks, a AMD informa que a liberação das atualizações de AGESA para as fabricantes de placas-mãe está prevista para o "final de novembro de 2025". A partir dessa data, os usuários devem procurar por atualizações de BIOS.

Enquanto a atualização não chega, a AMD sugere algumas soluções temporárias para desenvolvedores de software, como usar exclusivamente a forma de 64 bits do RDSEED ou tratar qualquer retorno de "0" como uma falha e tentar novamente.

Veja mais do CTUP:

• AMD confirma processadores Ryzen Zen 6 "Medusa" para 2027
• Mais confuso que nunca: AMD lança Ryzen 10 e 100 baseados em CPUs antigas
• CPUs AMD Krackan Point podem estar a caminho dos PCs de mesa com iGPU RDNA 3.5

Fonte: AMD