Poważna luka w procesorach AMD Zen 5 - zagrożone klucze szyfrujące milionów użytkowników

AMD oficjalnie potwierdziło istnienie poważnej luki bezpieczeństwa w układach opartych na architekturze Zen 5. Problem dotyczy jednego z najważniejszych mechanizmów wykorzystywanych przez nowoczesne systemy komputerowe, sprzętowego generatora liczb losowych odpowiadającego za tworzenie kluczy kryptograficznych.

Choć błąd nie oznacza natychmiastowego zagrożenia dla każdego użytkownika, jego charakter sprawił, że AMD sklasyfikowało go jako problem wysokiego ryzyka i rozpoczęło wdrażanie poprawek dla wszystkich dotkniętych rodzin procesorów.

Błąd dotyka fundamentów bezpieczeństwa

Współczesne szyfrowanie opiera się na jednym kluczowym założeniu, generowane klucze muszą być całkowicie nieprzewidywalne. Jeśli algorytm lub sprzęt zaczyna tworzyć wzorce możliwe do przewidzenia, bezpieczeństwo całego procesu staje pod znakiem zapytania. Właśnie taki problem wykryto w instrukcji RDSEED obecnej w procesorach Zen 5. Mechanizm ten odpowiada za dostarczanie wysokiej jakości losowych danych wykorzystywanych przez aplikacje kryptograficzne, systemy zabezpieczeń i narzędzia szyfrujące.

Według AMD wada może prowadzić do sytuacji, w której instrukcja zwraca wartość „0” w sposób nielosowy, jednocześnie błędnie informując system operacyjny lub aplikację o poprawnym wykonaniu operacji. W efekcie program może otrzymać dane, które wyglądają na prawidłowe, mimo że nie spełniają wymagań dotyczących losowości.

Dla zwykłego użytkownika taki szczegół może wydawać się nieistotny. Dla kryptografii oznacza jednak potencjalne osłabienie bezpieczeństwa generowanych kluczy.

Dobra wiadomość jest taka, że nie pojawiły się informacje o aktywnym wykorzystywaniu tej luki przez cyberprzestępców. Problem został wykryty przez badaczy bezpieczeństwa i zgłoszony producentowi jeszcze przed pojawieniem się doniesień o rzeczywistych atakach.

Zagrożone są najnowsze procesory AMD

Luka została oznaczona numerem AMD-SB-7055 i dotyczy procesorów bazujących na architekturze Zen 5. Na liście znajdują się między innymi popularne układy Ryzen 9000, mobilne procesory Ryzen AI Max 300, seria Ryzen Z2 wykorzystywana w urządzeniach przenośnych oraz najnowsze Threadrippery przeznaczone dla stacji roboczych.

Problem występuje w 16-bitowych i 32-bitowych wariantach instrukcji RDSEED. Co ciekawe, wersja 64-bitowa nie jest podatna na tę usterkę. AMD nie ujawniło szczegółów technicznych wyjaśniających, dlaczego właśnie ten wariant pozostał odporny na błąd.

Jak odkryto problem?

Historia wykrycia luki pokazuje, jak ważną rolę odgrywa społeczność programistów i badaczy bezpieczeństwa. Pierwsze sygnały pojawiły się za sprawą inżyniera firmy Meta, który zauważył nietypowe zachowanie procesorów Zen 5 podczas pracy pod systemem Linux. Po przeprowadzeniu testów udało się odtworzyć problem w kontrolowanych warunkach.

Badacze odkryli, że przy odpowiednim obciążeniu procesora i pamięci instrukcja RDSEED zaczynała zwracać nieprawidłowe wyniki. Analiza wykazała, że błędy nie były poprawnie raportowane, przez co aplikacje mogły korzystać z wadliwych danych bez świadomości występowania problemu. Informacje szybko trafiły do deweloperów jądra Linux, którzy przygotowali tymczasowe zabezpieczenie polegające na całkowitym wyłączeniu funkcji RDSEED na procesorach Zen 5.

Dlaczego RDSEED jest tak ważny?

Większość użytkowników nigdy nie spotkała się z nazwą RDSEED, choć korzysta z niej niemal każdego dnia. Mechanizm stanowi sprzętowy generator prawdziwie losowych danych. W przeciwieństwie do klasycznych generatorów pseudolosowych wykorzystuje entropię pochodzącą z fizycznych procesów zachodzących wewnątrz komputera.

Tak wygenerowane liczby trafiają następnie do systemów odpowiedzialnych za szyfrowanie dysków, zabezpieczanie połączeń internetowych, uwierzytelnianie użytkowników czy ochronę danych finansowych. W nowoczesnej kryptografii jakość losowości ma ogromne znaczenie. Każde odstępstwo od pełnej nieprzewidywalności może stać się punktem zaczepienia dla potencjalnego atakującego.

AMD już przygotowało poprawki

Producent zapewnia, że problem jest sukcesywnie eliminowany. W przypadku serwerowych procesorów EPYC 9005 odpowiednie poprawki zostały już wdrożone. Aktualizacje dla konsumenckich układów Zen 5 mają zostać udostępnione poprzez nowe wersje mikrokodu AGESA.

AMD zapowiedziało, że pakiety aktualizacyjne dla większości procesorów trafią do producentów płyt głównych jeszcze w listopadzie. Następnie pojawią się w aktualizacjach BIOS-u udostępnianych użytkownikom.

Do czasu instalacji nowych wersji firmware producent rekomenduje korzystanie z 64-bitowej implementacji RDSEED lub alternatywnych metod generowania liczb losowych oferowanych przez system operacyjny.

To nie pierwszy taki przypadek

Choć Zen 5 jest najnowszą architekturą AMD, problemy związane z instrukcją RDSEED nie pojawiają się po raz pierwszy. W przeszłości podobne kłopoty występowały w niektórych układach opartych na architekturze Zen 2. Wówczas również konieczne było wyłączenie funkcji na poziomie systemu operacyjnego do momentu opracowania odpowiednich poprawek.