– Problema afeta a segurança dos dados
– Processadores afetados: Zen 5
– Apenas modelos 16-bit e 32-bit afetados
A Advanced Micro Devices (AMD) confirmou a existência de uma vulnerabilidade de segurança classificada como de alta severidade em seus processadores baseados na arquitetura Zen 5, incluindo a nova série Ryzen 9000.
- Hogwarts Legacy 2 pode ser um MMORPG? entenda
- Crossover dos Simpsons no Fortnite traz meme para battle royale
A falha, identificada como AMD-SB-7055, afeta o gerador de números aleatórios (RNG) baseado em hardware. Dessa forma, a falha pode levar à geração de chaves criptográficas potencialmente previsíveis, comprometendo a confidencialidade e a integridade dos dados.
O Que é a Falha RDSEED?
O problema reside na instrução RDSEED. Que é utilizada por aplicações e sistemas operacionais para obter números aleatórios de alta qualidade. Isso é essencial, portanto, para operações criptográficas, como a criação de chaves de segurança.
Dessa forma, de acordo com o boletim de segurança da AMD, o bug faz com que a instrução RDSEED retorne o valor zero em uma frequência que não é consistente com a aleatoriedade esperada. Isso é o que é mais crítico, sinalizando incorretamente o sucesso da operação.
Portanto, em termos práticos, o sistema que solicita um número aleatório recebe um valor que não é verdadeiramente aleatório. Porém, é levado a crer que sim, o que enfraquece a segurança de qualquer chave ou nonce gerado.
Além disso, vulnerabilidade afeta especificamente as formas de 16-bit e 32-bit da instrução RDSEED nos processadores Zen 5. Porém, a AMD esclareceu que a forma de 64-bit da instrução RDSEED não é afetada.
