- Chip AMD Zen 5 memiliki kelemahan pada RDSEED yang membahayakan integritas kunci kriptografi
- RDSEED yang salah dapat menghasilkan angka nol, sehingga memungkinkan penyerang merekonstruksi kunci pribadi dan merusak enkripsi
- AMD menyarankan untuk kembali ke RDSEED 64-bit atau alternatif perangkat lunak
Beberapa AMD prosesor, termasuk yang dibangun pada yang terbaru Zen 5 arsitektur, membawa kerentanan kritis yang mempengaruhi operasi kriptografi dan dengan demikian menempatkan integritas data yang dilindungi pada risiko serius.
Dalam buletin keamanan, AMD merinci kelemahan yang diberi label “AMD-SB-7055”, menggambarkannya sebagai kerentanan dalam generator nomor acak berbasis perangkat keras RDSEED.
Pada chip yang terpengaruh, instruksi RDSEED dalam bentuk 16-bit dan 32-bit dapat mengembalikan “0” dengan kecepatan yang tidak sepenuhnya acak, sementara pada saat yang sama, memberi label proses sebagai sukses. Secara teori, jika perusahaan menjalankan server yang menghasilkan kunci kriptografi untuk mengenkripsi data pelanggan, dan perangkat lunak yang berjalan di server tersebut menggunakan instruksi RDSEED untuk mendapatkan nomor acak langsung dari chip, instruksi tersebut mungkin mengembalikan semua angka nol.
Patch dan mitigasi
Meskipun jelas bahwa hal ini tidak semuanya terjadi secara acak, hal ini tetap menandakan bahwa hal tersebut berhasil, dan sama sekali tidak menimbulkan tanda bahaya.
Akibatnya, penyerang yang memperoleh salah satu kunci publik dapat merekonstruksi atau menebak kunci privat secara matematis, memecahkan enkripsi atau menyamar sebagai perusahaan, yang berarti catatan pelanggan terenkripsi, token API, atau bahkan tanda tangan pembaruan perangkat lunak dapat dipalsukan atau didekripsi.
Mitigasi dan perbaikan sudah dilakukan. Pada bulan Januari 2026, bergantung pada CPU-nya, sebagian besar seharusnya sudah dimitigasi.
Perbaikan untuk chip Zen 5 berbasis konsumen AMD, termasuk seri Ryzen 9000, seri AI Max 300, seri Threadripper 9000, dan seri Ryzen Z2, akan dirilis pada 25 November.
AMD menambahkan bahwa pembaruan mikrokode AGESA yang diperlukan harus segera dirilis untuk memperbaiki masalah ini di semua CPU Zen 5.
Jika Anda menjalankan chip yang belum memiliki mitigasi yang berfungsi, AMD menyarankan Anda beralih kembali ke bentuk RDSEED 64-bit yang tidak terpengaruh, atau beralih ke failback perangkat lunak hingga dirilis.
Melalui Perangkat Keras Tom
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
