AMD, Zen 5 mimarili işlemcilerde RDSEED komutunu etkileyen yüksek önem dereceli bir güvenlik sorununu doğruladı. AMD-SB-7055 olarak geçen ve CVE-2025-62626’yla izlenen açık, RDSEED’in bazen sıfır üretip yine de “başarılı” bayrağı set etmesine yol açıyor. Bu durum, kriptografik anahtarların yeterince rastgele olmamasına ve gizlilik ile bütünlük kaybına neden olabiliyor.
AMD, hatanın RDSEED’in 16 ve 32 bit formlarını etkilediğini, 64 bit formun etkilenmediğini belirtiyor. Sorun ilk olarak Linux çekirdek posta listesinde gündeme geldi; ardından Linux tarafında Zen 5 için RDSEED kullanımını geçici olarak kapatan yamalar önerildi.
Kimler etkileniyor, takvim nasıl?
- Sunucu tarafında EPYC 9005 için mikrokod düzeltmesi 28 Ekim 2025’te yayımlandı; AGESA tabanlı BIOS güncellemeleri 14 Kasım 2025 hedefli.
- Masaüstü ve mobilde Ryzen 9000, Ryzen 9000HX, Ryzen AI 300 / AI Max 300 / AI Z2, Threadripper 9000 ve Threadripper PRO 9000 WX serileri için üretici BIOS güncellemeleri Kasım 2025 sonu hedefleniyor.
- Gömülü platformlarda bazı güncellemeler Ocak 2026’ya sarkacak. AMD sayfası 4 Kasım 2025’te revize edildi.
Ne yapmalı?
- BIOS/UEFI güncellemelerini anakart ya da sistem üreticinizden mümkün olan en kısa sürede yükleyin.
- Geçici olarak yazılım tarafında 64 bit RDSEED’i kullanın, RDSEED’i CPUID üzerinden gizleyin (örn. önyükleme parametresine clearcpuid=rdseed eklemek) ya da sıfır dönen RDSEED’i başarısız kabul edip yeniden deneyin.
- Linux kullanıcıları için dağıtımın çekirdek güncellemelerini takip etmek en pratik yol.
Özetle, sorun yerel saldırganların rastgelelik kalitesini düşürerek savunmaları zayıflatmasına kapı aralıyor. AMD’nin mikrokod/AGESA güncellemeleri yakında geliyor; son kullanıcıların atacağı en etkili adım BIOS güncellemesi.
Kaynak: www.techspot.com
