Ошибка в генераторе RDSEED процессоров AMD Zen 5

Компания AMD подтвердила наличие уязвимости в генераторе случайных чисел RDSEED, который используется в процессорах архитектуры Zen 5. Проблема, обозначенная как CVE-2025-62626 и классифицируемая с высоким уровнем серьезности (7,2 из 10), позволяет генератору выдавать предсказуемые значения, что угрожает безопасности данных пользователей. Исправление ошибки планируется выпустить до конца января 2026 года. Уже доступно обновление прошивки для процессоров EPYC 9005, а обновления для Ryzen 9000, AI Max 300, Threadripper 9000 и Ryzen Z2 будут выпущены 25 ноября. Уязвимость затрагивает 16- и 32-битные форматы RDSEED, но не 64-битный. Генератор RDSEED, обеспечивающий настоящий случайный доступ, собирает данные из окружающей среды, в то время как RDRAND работает быстрее, но менее надежно. Ошибка была впервые обнаружена инженером из Meta, и для решения проблемы в Linux выпущен патч, отключающий RDSEED на чипах Zen 5. AMD рекомендует временно использовать 64-битную версию RDSEED до выхода обновлений микрокода.