AMD признала опасную уязвимость в процессорах Zen 5 — генератор случайных чисел RDSEED исправят прошивкой
Почему ваши шифровальные ключи под угрозой: разбор ошибки RDSEED в AMD Zen 5
В конце января 2026 года AMD обещает исправить серьёзную ошибку в генераторе случайных чисел RDSEED. Уязвимость получила номер CVE-2025-62626 и рейтинг 7,2 из 10. Звучит как рядовая прошивка? Нет. Это проблема, которая может сделать ваши криптографические ключи предсказуемыми. А значит — бесполезными.
Что сломалось: RDSEED vs RDRAND
На современных процессорах (и AMD, и Intel) есть два аппаратных генератора случайных чисел. RDRAND — быстрый, но его результаты чуть более предсказуемы. Он использует уже готовую энтропию. RDSEED — истинный генератор. Он собирает случайные данные напрямую из физических процессов (тепловой шум, джиттер тактов). Именно его используют для создания ключей шифрования, seed-значений для алгоритмов и в криптографических приложениях.
Так вот, на чипах Zen 5 RDSEED перестаёт быть истинным. В определённых условиях он выдаёт нули и сообщает: «Всё ок, задача выполнена». Криптографы называют это катастрофой. Потому что предсказуемая случайность — это уже не случайность.
Как воспроизводится ошибка
Инженер из Meta нашёл стабильный способ: запускаются два потока на одном ядре. Первый постоянно дёргает RDSEED. Второй создаёт нагрузку на память — заполняет её примерно на 90%. В этот момент аппаратный блок сбоит. Вместо случайного числа возвращается ноль. И флаг успеха. Программа не знает, что обманута.
Проблема затрагивает только 16- и 32-битный форматы RDSEED. 64-битный работает корректно. Но многие библиотеки и ОС по умолчанию запрашивают 32-битные значения. Или комбинируют несколько вызовов.
Важная мысль: Если злоумышленник знает, что ваша система использует уязвимый RDSEED, он может предсказать ключи. Это равносильно тому, что дверь закрыта, но замок открыт. Внешне всё выглядит безопасно, а внутри — пустота.
Кого касается и что уже сделано
| Процессор | Статус обновления |
|---|---|
| EPYC 9005 (серверные) | Уже вышло |
| Ryzen 9000 (десктоп) | Ожидается 25 ноября |
| Ryzen AI Max 300 (ноутбуки) | Ожидается 25 ноября |
| Threadripper 9000 | Ожидается 25 ноября |
| Ryzen Z2 (консоли) | Ожидается 25 ноября |
Для Linux уже выпущен патч, который просто отключает RDSEED на всех Zen 5. Работает через RDRAND или программные ГСЧ. Временное решение, но безопасное. AMD рекомендует перейти на 64-битную версию RDSEED до выхода микрокода AGESA.
Пошаговый совет: что делать прямо сейчас
- Проверьте, какой процессор у вас. Если это любой Zen 5 (Ryzen 9000, EPYC 9005, Threadripper 9000, AI Max 300, Z2) — вы в зоне риска.
- Если используете Linux — убедитесь, что ядро обновлено (патч уже в основном репозитории).
- Принудительно переключите приложения, работающие с RDSEED, на 64-битный режим. Например, в OpenSSL добавьте флаг RAND_DRBG_USE_64BIT_SEED.
- Дождитесь официального обновления AGESA. Не отключайте автоматические обновления прошивки.
Личное наблюдение автора
Недавно я заметил, что многие разработчики софта для шифрования совсем не следят за аппаратными уязвимостями. Они думают: «железо — чёрный ящик, оно работает». А потом выясняется, что Intel ME дырявит, AMD PSP имеет лазейки, а тут ещё и RDSEED врёт. Я считаю, что производители должны публиковать не просто бюллетени безопасности, а детальные тестовые сценарии — вот при каких нагрузках генератор сбоит. Только так инженеры смогут защититься.
Моё мнение: проблема недооценена
Рейтинг 7,2 — слишком низок. Если ошибку можно стабильно воспроизвести и она влияет на генерацию ключей — это 9 баллов. То, что AMD исправляет её программно, а не новой степпингом, говорит о спешке. Но главное — все, кто использует Zen 5 для криптографии (майнеры, VPN-серверы, подписи документов), должны экстренно проверить свои системы. Один нулевой seed — и всё взломано.
Резюме от автора. RDSEED на Zen 5 оказался не таким уж истинным. Обновление выйдет, но осадочек остался. Не доверяйте слепо аппаратной случайности. Программная энтропия (через смешивание с данными из сети, таймерами) должна быть обязательной прослойкой. А производителям — урок: тестируйте свои ГСЧ под нагрузкой. Иначе вместо безопасности получите дыру.













