AMD ยอมรับแล้ว! ซีพียูสถาปัตยกรรม Zen 5 ทุกตัวมีบั๊กคำสั่ง RDSEED ส่งผลต่อความปลอดภัยของระบบ

วันที่ 1 พฤศจิกายน AMD ออกประกาศยืนยันว่า ซีพียู Zen 5 ทุกตัว มีข้อบกพร่องในการประมวลผล คำสั่ง RDSEED ซึ่งอาจทำให้ค่าตัวเลขสุ่มที่สร้างขึ้น กลายเป็น 0 ส่งผลกระทบต่อความปลอดภัยของข้อมูลและความลับของระบบ

• หมายเลขช่องโหว่: CVE-2025-62626

• คะแนน CVSS: 7.2 (High Severity)

จากเอกสาร AMD SB-7055 ระบุว่า เมื่อ Zen 5 ประมวลผลคำสั่ง RDSEED ขนาด 16-bit และ 32-bit อาจคืนค่าเป็น 0 พร้อมถูกระบุว่าการทำงานสำเร็จ (Success) ทำให้ ความปลอดภัยของตัวเลขสุ่มลดลงอย่างมาก ซึ่งมีผลต่อ การเข้ารหัสและความสมบูรณ์ของข้อมูล

ปัญหานี้ถูกค้นพบโดยวิศวกรจาก Meta และมีการอภิปรายใน Linux Kernel Mailing List ก่อนที่ AMD จะยืนยันความจริง และพบว่าคำสั่ง 64-bit RDSEED ไม่ได้รับผลกระทบ

แนวทางแก้ไขชั่วคราวก่อนอัปเดต

• หยุดใช้คำสั่ง RDSEED ขนาด 16-bit และ 32-bit

• ใช้คำสั่ง 64-bit RDSEED แทน

AMD ระบุว่า จะแก้ไขปัญหาผ่าน Microcode Update สำหรับ CPU Zen 5 เริ่มตั้งแต่ กลางเดือนพฤศจิกายน 2025

นี่ถือเป็นกรณีสำคัญสำหรับนักพัฒนาและผู้ใช้งานที่พึ่งพาการสร้างตัวเลขสุ่มจากฮาร์ดแวร์เพื่อการเข้ารหัสและระบบความปลอดภัย

ที่มา: HKEPC