AMD Zen 5 işlemcilerinde RDSEED komutunu etkileyen kritik güvenlik açığı keşfedildi. Kullanıcılar için önemli bir risk oluşturuyor.
AMD, Zen 5 tabanlı işlemcilerinde tespit edilen önemli bir rastgele sayı üreteci (RNG) güvenlik açığını kamuoyuna duyurdu. Bu açık, işlemcilerde kullanılan RDSEED komutunun beklenmedik biçimde öngörülebilir sonuçlar üretmesine yol açabiliyor. Etkilenen tüm modeller için mikro kod ve yazılım düzeltmeleri hazırlayan şirket, gerekli yamaların dağıtımını Ocak 2026 itibarıyla tamamlamayı hedefliyor.
AMD-SB-7055 numarasıyla kataloglanan ve CVE-2025-62626 koduyla takip edilen bu güvenlik açığı, saldırganlara sistemin rastgele sayı üretme yeteneğini manipüle etme olanağı tanıyor. Bu durum, özellikle kriptografik anahtarların tahmin edilebilir hale gelmesi açısından ciddi güvenlik riskleri oluşturuyor. En tehlikeli unsur ise, sistemin hatalı değeri algılamayıp, sonucu doğruymuş gibi algılaması – yani güvenli sanılan bir işlem aslında istismar edilebilir hale geliyor.
Şirketin yaptığı açıklamaya göre, problem yalnızca 16 bit ve 32 bit RDSEED varyantlarını etkiliyor; 64 bit sürümün güvenli olduğu teyit edildi. AMD, ilk olarak Epyc 9005 “Turin” sunucu işlemcileri için mikro kod yamalarını yayımlayarak müdahaleye başladı.
Ryzen 9000, Ryzen AI Max 300, Threadripper 9000 ve Ryzen Z2 gibi tüketici serilerine ait yama güncellemelerinin ise Kasım ayı içinde son kullanıcıya ulaşması planlanıyor. Gömülü Zen 5 işlemciler için düzeltmelerin Ocak 2026’da OEM ortaklarına gönderileceği bildirildi.
Uzmanlara göre bu açık, kriptografi tabanlı güvenlik mekanizmalarının güvenliğini tehdit eden ender bulunur donanımsal zafiyetlerden biri ve zamanında yapılacak güncellemeler sistem bütünlüğü açısından hayati önem taşıyor.
.jpg)
Yorum Yap