CVE-2025-62626

Nome do Software Vulnerável e Versões Afetadas Processadores AMD (versões afetadas não especificadas)

Descrição Existe uma falha na instrução RDSEED, utilizada para geração de números aleatórios em nível de hardware em CPUs Zen 5. Este problema pode fazer com que as versões de 16 bits e 32 bits do RDSEED produzam valores previsíveis, comprometendo potencialmente a cibersegurança dos usuários. A questão foi descoberta por um engenheiro da Meta e pode ser reproduzida de forma confiável ao criar uma alta carga de memória enquanto solicita simultaneamente números aleatórios do RDSEED. Isso faz com que o gerador de números aleatórios gere zeros, mesmo relatando conclusão bem-sucedida da tarefa. A vulnerabilidade é rastreada como AMD-SB-7055. Um patch foi lançado para processadores EPYC 9005, e atualizações estão planejadas para processadores Ryzen 9000, AI Max 300, Threadripper 9000 e Ryzen Z2 em 25 de novembro. A equipe do kernel Linux também lançou um patch para desativar o RDSEED em todos os chips Zen 5.

Recomendações Para processadores EPYC 9005, aplique a atualização de firmware lançada. Para processadores Ryzen 9000, AI Max 300, Threadripper 9000 e Ryzen Z2, aplique as atualizações programadas para lançamento em 25 de novembro. Até que as atualizações de microcódigo AGESA estejam disponíveis, alterne para a versão de 64 bits do RDSEED, que funciona corretamente. Como solução temporária, desative o RDSEED em chips Zen 5 aplicando o patch do kernel Linux.