AMD a officiellement confirmé l'existence d'une faille de sécurité critique dans les chipsets basés sur l'architecture Zen 5. Ce problème affecte un mécanisme essentiel des systèmes informatiques modernes : le générateur de nombres aléatoires matériel, responsable de la création des clés cryptographiques. Bien que ce bug ne représente pas immédiatement une menace pour tous les utilisateurs, sa nature a conduit AMD à le classer comme un problème à haut risque et à commencer le déploiement de correctifs pour toutes les familles de processeurs concernées. Le chiffrement moderne repose sur un principe fondamental : les clés générées doivent être totalement imprévisibles. Si l’algorithme ou le matériel commence à produire des schémas prévisibles, la sécurité de l’ensemble du processus est compromise. Ce problème a été découvert dans l’instruction RDSEED des processeurs Zen 5. Ce mécanisme est responsable de la génération de données aléatoires de haute qualité utilisées par les applications cryptographiques, les systèmes de sécurité et les outils de chiffrement. D'après AMD, cette faille pourrait entraîner le renvoi par une instruction de la valeur non aléatoire « 0 », informant ainsi à tort le système d'exploitation ou l'application que l'opération a réussi. Par conséquent, l'application pourrait recevoir des données qui semblent valides alors qu'elles ne répondent pas aux exigences d'aléatoire. Pour l'utilisateur lambda, ce détail peut paraître insignifiant. Cependant, en cryptographie, il peut potentiellement fragiliser la sécurité des clés générées.

La vulnérabilité, identifiée sous la référence AMD-SB-7055, affecte les processeurs basés sur l'architecture Zen 5. Parmi les processeurs concernés figurent notamment les puces Ryzen 9000, les processeurs mobiles Ryzen AI Max 300, la série Ryzen Z2 utilisée dans les appareils mobiles et les derniers Threadripper destinés aux stations de travail. Ce problème affecte les versions 16 bits et 32 ​​bits de l'instruction RDSEED. Curieusement, la version 64 bits n'est pas vulnérable à cette faille. AMD n'a pas divulgué les détails techniques expliquant pourquoi cette version particulière reste immunisée contre ce bug. L'historique de découverte de cette vulnérabilité démontre le rôle crucial joué par la communauté des développeurs et des chercheurs en sécurité. Les premiers signes sont apparus lorsqu'un ingénieur de Meta a remarqué un comportement inhabituel sur les processeurs Zen 5 sous Linux. Après des tests, le problème a pu être reproduit avec succès dans des conditions contrôlées. Des chercheurs ont découvert que, sous certaines conditions de charge du processeur et de la mémoire, l'instruction RDSEED renvoyait des résultats incorrects. L'analyse a révélé que les erreurs n'étaient pas correctement signalées, permettant ainsi aux applications d'accéder aux données erronées sans s'en apercevoir. L'information est rapidement parvenue aux développeurs du noyau Linux, qui ont mis en place une solution temporaire en désactivant complètement RDSEED sur les processeurs Zen 5.

La plupart des utilisateurs n'ont jamais entendu parler de RDSEED, bien qu'ils l'utilisent presque quotidiennement. Ce mécanisme est un générateur matériel de données véritablement aléatoires. Contrairement aux générateurs pseudo-aléatoires classiques, il exploite l'entropie issue des processus physiques se déroulant au sein de l'ordinateur. Ces nombres générés sont ensuite envoyés aux systèmes chargés du chiffrement des disques, de la sécurisation des connexions Internet, de l'authentification des utilisateurs et de la protection des données financières. En cryptographie moderne, la qualité de l'aléatoire est primordiale. Le moindre écart par rapport à une imprévisibilité totale peut constituer une faille de sécurité pour un attaquant potentiel. Le fabricant assure que le problème est progressivement résolu. Des correctifs appropriés ont déjà été déployés pour les processeurs serveurs EPYC 9005. Les mises à jour pour les puces Zen 5 grand public seront disponibles via de nouvelles versions du microcode AGESA. AMD a annoncé que les packages de mise à jour pour la plupart des processeurs seront livrés aux fabricants de cartes mères en novembre. Ils seront ensuite intégrés aux mises à jour du BIOS distribuées aux utilisateurs. En attendant l'installation de nouvelles versions du firmware, le fabricant recommande d'utiliser l'implémentation RDSEED 64 bits ou d'autres méthodes de génération de nombres aléatoires proposées par le système d'exploitation.

Bien que Zen 5 soit la dernière architecture d'AMD, ce n'est pas la première fois que des problèmes liés à l'instruction RDSEED apparaissent. Des problèmes similaires se sont produits par le passé sur certaines puces Zen 2, nécessitant la désactivation de cette fonctionnalité au niveau du système d'exploitation jusqu'à l'obtention de correctifs.