AMD, Zen 5 mimarisine sahip işlemcilerinde donanımsal rastgele sayı üretecini (RNG) etkileyen kritik bir güvenlik açığı tespit ettiğini duyurdu. Şirket, bu güvenlik zafiyetini gidermek amacıyla mikro kod ve yazılım güncellemelerini yayımlamaya başladı. Tüm düzeltmelerin Ocak 2026’ya kadar tamamlanması hedefleniyor.
AMD-SB-7055 olarak kayıtlara geçen ve CVE-2025-62626 kimliğiyle izlenen bu açık, işlemcilerdeki RDSEED komutunu etkiliyor. Yüksek önem derecesine sahip olan zafiyet, yerel erişime sahip saldırganların RDSEED komutundan dönen rastgele değerleri manipüle etmesine olanak tanıyor. Bu durum, rastgele sayı üretiminde öngörülebilir çıktılar oluşturabiliyor ve dolayısıyla şifreleme anahtarlarının güvenliğini tehlikeye atabiliyor.
Sorunun en tehlikeli yanı, sistemlerin ürettikleri rastgele sayıların doğruluğunu kontrol edememesi. Böylece hatalı çıktılar “başarılı” olarak raporlanıyor ve kriptografik anahtarların tahmin edilebilir hale gelmesi mümkün oluyor.
AMD’nin açıklamasına göre:
AMD, düzeltmelerin aşamalı olarak yayınlanacağını duyurdu:
AMD, kullanıcıların ve sistem yöneticilerinin güncellemeleri gecikmeden uygulamalarını ve güvenlik yamalarının dağıtım sürecini takip etmelerini öneriyor.
Güvenlik açığının detayları
AMD-SB-7055 olarak kayıtlara geçen ve CVE-2025-62626 kimliğiyle izlenen bu açık, işlemcilerdeki RDSEED komutunu etkiliyor. Yüksek önem derecesine sahip olan zafiyet, yerel erişime sahip saldırganların RDSEED komutundan dönen rastgele değerleri manipüle etmesine olanak tanıyor. Bu durum, rastgele sayı üretiminde öngörülebilir çıktılar oluşturabiliyor ve dolayısıyla şifreleme anahtarlarının güvenliğini tehlikeye atabiliyor.
Sorunun en tehlikeli yanı, sistemlerin ürettikleri rastgele sayıların doğruluğunu kontrol edememesi. Böylece hatalı çıktılar “başarılı” olarak raporlanıyor ve kriptografik anahtarların tahmin edilebilir hale gelmesi mümkün oluyor.
AMD’nin açıklamasına göre:
- 16 bit ve 32 bit RDSEED varyantları etkileniyor.
- 64 bit RDSEED komutu ise bu hatadan etkilenmiyor.
Düzeltme takvimi
AMD, düzeltmelerin aşamalı olarak yayınlanacağını duyurdu:
- Epyc 9005 “Turin” sunucu işlemcileri için mikro kod yamaları şimdiden dağıtılmaya başladı.
- Ryzen 9000, Ryzen AI Max 300, Threadripper 9000 ve Ryzen Z2 serileri için güncellemeler Kasım ayı içinde kullanıma sunulacak.
- Gömülü Zen 5 işlemcileri için güvenlik yamaları ise Ocak 2026’da OEM üreticilerine gönderilecek.
Neden önemli?
Rastgele sayı üreteçleri, şifreleme, oturum anahtarı oluşturma, kimlik doğrulama ve güvenli ağ iletişimi gibi işlemlerin temelini oluşturur. Bu nedenle RDSEED komutundaki güvenilirlik sorunu, kriptografik sistemlerin bütünlüğünü ve gizliliğini doğrudan tehdit ediyor.AMD, kullanıcıların ve sistem yöneticilerinin güncellemeleri gecikmeden uygulamalarını ve güvenlik yamalarının dağıtım sürecini takip etmelerini öneriyor.
