Una nueva vulnerabilidad pone en jaque a los procesadores de AMD. La compañía ha confirmado que sus CPU basadas en la arquitectura Zen 5 se encuentran bajo riesgo por un fallo en la instrucción RDSEED, cuya finalidad es generar números aleatorios a través de hardware.
Dicha función es bastante utilizada por aplicaciones que requieren de la generación de claves criptográficas que sean completamente impredecibles. Sin embargo, AMD menciona que un fallo provoca que la generación de números al azar no sea totalmente impredecible, lo que puede llevar a que problemas de seguridad.
“Un manejo inadecuado de la entropía insuficiente en las CPU de AMD podría permitir que un atacante local influya en los valores devueltos por la instrucción RDSEED, lo que podría resultar en el consumo de valores insuficientemente aleatorios”, dice la explicación oficial de esta vulnerabilidad.
AMD indica que la vulnerabilidad se encuentra presente en las versiones de 16 y 32 bits de RDSEED, pero no en la de 64 bits. Es por ello que la chipera recomienda utilizar esta última cuando sea posible o recurrir a una alternativa basada en software hasta que se repare el fallo en cuestión.
Según ha publicado AMD en su boletín de seguridad, se está trabajando activamente para mitigar esta vulnerabilidad en las CPU afectadas. Sin embargo, es importante mencionar que el despliegue de la solución se concretará de forma paulatina y se extenderá hasta enero de 2026, dependiendo del modelo de hardware.
Los procesadores Zen 5 de AMD afectados por la vulnerabilidad de RDSEED
Con la confirmación de la vulnerabilidad, AMD ha informado que los procesadores Zen 5 afectados son los de las siguientes series:
- AMD EPYC 9005;
- AMD Ryzen 9000 Desktop;
- AMD Ryzen 9000HX;
- AMD Ryzen AI 300;
- AMD Ryzen AI Max 300;
- AMD Ryzen AI Z2 Extreme;
- AMD Ryzen Z2 Extreme;
- AMD Ryzen Threadripper 9000;
- AMD Ryzen Threadripper PRO 9000 WX-Series;
- AMD EPYC Embedded 4005;
- AMD EPYC Embedded 9005;
- AMD Ryzen Embedded 9000.
AMD ya lanzó una mitigación para los EPYC 9005 y planea ofrecer una segunda a mediados de noviembre. Los procesadores AMD Ryzen recibirán una solución para la vulnerabilidad hacia finales de noviembre, mientras que los Ryzen Embedded y EPYC Embedded tendrán la resolución en enero de 2026.
No es la primera vez en el año que los procesadores de AMD se ven afectados por una vulnerabilidad. A mediados de junio se conoció que los modelos de las líneas Ryzen 3000 a 9000 sufrían un fallo crítico en el módulo TPM, que se resolvió mediante una actualización. En agosto, en tanto, se supo que los chips EPYC de tercera y cuarta generación sufrían de un inconveniente en la seguridad de SEV-SNP, una tecnología de seguridad para máquinas virtuales. Esto permitía a actores maliciosos recuperar datos confidenciales en entornos de virtualización avanzada.
Por lo pronto, si tienes alguno de los procesadores Zen 5 afectados por la vulnerabilidad de RDSEED, presta atención a las actualizaciones que lance AMD en el futuro. Estas van a resultar cruciales para proteger tus equipos de posibles ciberataques.
DERECHOS DE AUTOR
Esta información pertenece a su autor original y fue recopilada del sitio https://hipertextual.com/hardware/amd-vulnerabilidad-zen-5-rdseed/
