AMD confirma vulnerabilidad en las CPU Zen 5 que genera claves predecibles

Iniciado por AXCESS, Noviembre 04, 2025, 04:15:07 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Noviembre 04, 2025, 04:15:07 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

AMD ha confirmado la existencia de un fallo en RDSEED en las CPU basadas en su arquitectura Zen 5, una vulnerabilidad crítica en su generador de números aleatorios por hardware. La compañía ha confirmado que este fallo podría provocar que el generador de números aleatorios genere claves no completamente impredecibles, lo que supone una vulnerabilidad para los usuarios.

AMD ha denominado el fallo "AMD-SB-7055" y lo ha clasificado como un problema de alta gravedad. Las mitigaciones para este problema se están implementando gradualmente hasta enero de 2026, dependiendo del modelo de CPU. Por ejemplo, AMD ya ha implementado mitigaciones para las CPU EPYC 9005. Las mitigaciones para los chips Zen 5 de consumo de AMD, incluyendo las series Ryzen 9000, AI Max 300, Threadripper 9000 y Ryzen Z2, estarán disponibles el 25 de noviembre.

El fallo se produce específicamente en la instrucción RDSEED de los chips Zen 5, que devuelve "0" de forma no aleatoria e interpreta erróneamente el fallo como un éxito. Las versiones de 16 y 32 bits de la instrucción RDSEED se ven afectadas, mientras que la versión de 64 bits, según se informa, no se ve afectada por el problema, por razones que AMD no ha especificado.

Este es un problema crítico para las aplicaciones criptográficas que dependen de la capacidad de generación de números aleatorios de RDSEED para proporcionar claves criptográficas totalmente impredecibles. Si RDSEED falla, las aplicaciones que lo utilizan corren el riesgo de sufrir ataques si el fallo genera un patrón de caracteres predecible.

RDSEED es uno de los dos sistemas de generación de claves aleatorias disponibles en las CPU modernas (incluidos los chips Intel). RDSEED es un generador de números aleatorios verdadero que genera números recopilando entropía del entorno y almacenando un patrón de bits aleatorio en un registro de la CPU. RDRAND es más rápido, pero proporciona un patrón aleatorio a partir de un generador de números aleatorios determinista, que puede ser más predecible.

El problema fue descubierto inicialmente por un ingeniero de Meta, quien lo anunció en la lista de correo del kernel de Linux (Phoronix lo reportó a mediados de octubre). El problema no solo era el mismo que AMD había confirmado anteriormente, sino que se podía reproducir de forma fiable sometiendo a RDSEED a una carga excesiva con un hilo de la CPU y otro hilo que, en conjunto, consumían aproximadamente el 90 % de la memoria. Pocos días después, se publicó un parche actualizado para Linux que deshabilitaba RDSEED en todos los chips Zen 5 para corregir la vulnerabilidad de seguridad.

Esta no es la primera vez que RDSEED resulta problemático en procesadores basados en Zen. Las APU Cyan Skillfish, basadas en Zen 2 de AMD, también sufrieron un fallo similar (aunque distinto) de RDSEED que obligó a la comunidad Linux a deshabilitar esta funcionalidad en dichos chips.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario