Não faz muito tempo que noticiamos sobre uma falha em CPUs da AMD. Agora, o Time Vermelho confirmou outra vulnerabilidade de segurança importante em seus atuais processadores baseados na arquitetura Zen 5. A falha, classificada pela própria empresa como de “alta severidade”, afeta o gerador de números aleatórios (RDSEED) baseado em hardware.
-
Dicas para aumentar o desempenho de CPUs AMD Ryzen
- Quando vale a pena comprar um processador AMD Ryzen 7?
O impacto é significativo: o bug pode fazer com que o gerador produza chaves de criptografia que não são totalmente imprevisíveis, resultando em uma potencial “perda de confidencialidade e integridade” dos dados.
Falha pode gerar um falso positivo
Identificado como AMD-SB-7055, o problema é técnico e preocupante. A instrução RDSEED pode falhar e retornar o valor “0”, e mesmo retornando esse valor não aleatório, a instrução sinaliza incorretamente que a operação foi um sucesso. Isso engana aplicações de criptografia que dependem dessa instrução para gerar chaves seguras.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Segundo a própria AMD, a falha afeta especificamente as formas de 16 bits e 32 bits da instrução RDSEED. A versão de 64 bits não é afetada pelo problema.
Quais processadores são afetados?
A vulnerabilidade impacta uma ampla variedade de produtos da geração Zen 5. A AMD está preparando atualizações de firmware (AGESA) para todos eles. Os produtos afetados incluem:
- Ryzen 9000
- Ryzen 9000HX
- Ryzen AI 300
- Ryzen AI Z2
- Ryzen AI Max 300
- Ryzen Threadripper 9000 e PRO 9000 WX
A boa notícia é que as correções já estão sendo distribuídas. Para os processadores de servidor (AMD EPYC 9005), as atualizações começaram a ser liberadas em outubro e continuam durante novembro de 2025. A prioridade por esse segmento acontece por conta do alto volume de dados sensíveis processados em data centers.
Para os usuários de desktop e notebooks, a AMD informa que a liberação das atualizações de AGESA para as fabricantes de placas-mãe está prevista para o “final de novembro de 2025”. A partir dessa data, os usuários devem procurar por atualizações de BIOS.
Enquanto a atualização não chega, a AMD sugere algumas soluções temporárias para desenvolvedores de software, como usar exclusivamente a forma de 64 bits do RDSEED ou tratar qualquer retorno de “0” como uma falha e tentar novamente.
Veja mais do CTUP:
- AMD confirma processadores Ryzen Zen 6 “Medusa” para 2027
- Mais confuso que nunca: AMD lança Ryzen 10 e 100 baseados em CPUs antigas
- CPUs AMD Krackan Point podem estar a caminho dos PCs de mesa com iGPU RDNA 3.5
Leia a matéria no Canaltech.
