Satu kelemahan keselamatan yang signifikan telah dikenal pasti dalam generasi pemproses terkini AMD, berpotensi menjejaskan keselamatan kriptografi untuk sistem yang menjalankan seni bina Zen 5. Kecacatan ini menjejaskan penjana nombor rawak berasaskan perkakasan, menimbulkan kebimbangan mengenai perlindungan data merentasi sistem pengguna dan perusahaan. AMD secara rasmi telah mengakui isu tersebut dan sedang melaksanakan penyelesaian berasaskan firmware untuk menangani jurang keselamatan kritikal ini.
 |
|---|
| Pemproses AMD EPYC, mewakili perkakasan yang berpotensi terjejas oleh kelemahan keselamatan yang dikenal pasti |
Sifat Kelemahan RDSEED
AMD telah mengesahkan satu kelemahan keselamatan berisiko tinggi, yang ditetapkan sebagai AMD-SB-7055, yang menjejaskan arahan RDSEED pada pemproses berasaskan Zen 5. Kecacatan di peringkat perkakasan ini menyebabkan penjana nombor rawak melaporkan kegagalan secara tidak betul sebagai operasi yang berjaya, khususnya apabila arahan tersebut mengembalikan nilai sifar. Masalah ini terutamanya memberi kesan kepada versi 16-bit dan 32-bit RDSEED, manakala pelaksanaan 64-bit tidak terjejas. Perbezaan ini memberikan penyelesaian sementara untuk sistem yang terjejas sehingga pembaikan kekal disebarkan melalui kemas kini firmware.
Skop Teknikal:
- Terjejas: Arahan RDSEED 16-bit dan 32-bit
- Tidak Terjejas: Arahan RDSEED 64-bit
- Impak: Mengembalikan nilai 0 dengan bendera kejayaan kira-kira 10% daripada masa
- Keterukan: Tinggi (AMD-SB-7055)
Bagaimana Kelemahan Keselamatan Menjejaskan Perlindungan Sistem
Arahan RDSEED direka untuk menjana nombor rawak sebenar dengan mengumpul entropi daripada faktor persekitaran fizikal seperti bunyi haba dan variasi voltan dalam pemproses. Nombor rawak ini membentuk asas kunci kriptografi yang digunakan untuk melindungi data dan komunikasi. Apabila RDSEED gagal tetapi melaporkan kejayaan dengan nilai sifar yang boleh diramal, ia mewujudkan senario di mana kunci penyulitan menjadi berpotensi untuk diteka. Ini melemahkan prinsip keselamatan asas bahawa kunci penyulitan mesti benar-benar tidak boleh diramal untuk mengelakkan akses tanpa kebenaran kepada maklumat yang dilindungi.
Penemuan dan Butiran Teknikal Kelemahan
Kelemahan ini mula ditemui oleh jurutera Meta Gregory Price, yang memperincikan penemuannya dalam senarai mel kernel Linux pada pertengahan Oktober. Price menunjukkan bahawa dalam keadaan seni bina tertentu, pemproses Zen 5 yang menjalankan RDSEED akan menghasilkan nilai sifar dengan bendera kejayaan kira-kira 10% daripada masa. Jurutera tersebut berjaya menghasilkan semula isu tersebut dengan memberi tekanan kepada operasi RDSEED menggunakan satu utas CPU sementara utas lain menggunakan kira-kira 90% memori sistem. Penemuan ini mendorong tindakan segera daripada komuniti Linux, yang pada mulanya melaksanakan tampalan menyahdayakan fungsi RDSEED sepenuhnya pada pemproses Zen 5 sebagai langkah keselamatan sementara.
Keluarga Pemproses Terjejas dan Garis Masa Mitigasi
Kelemahan keselamatan ini memberi kesan kepada keseluruhan barisan pemproses Zen 5 AMD, termasuk siri Ryzen 9000 yang baru dilancarkan untuk komputer meja, siri Ryzen AI 300 untuk komputer riba berkeupayaan AI, siri Threadripper 9000 untuk stesen kerja berprestasi tinggi, dan siri EPYC 9005 untuk persekitaran pelayan. AMD telah mula melancarkan mitigasi untuk pemproses pelayan EPYC 9005, manakala cip berfokuskan pengguna termasuk siri Ryzen 9000 dijadualkan menerima pembaikan bermula 25 November 2024. Pelancaran mitigasi lengkap dijangka berterusan sehingga Januari 2026, bergantung pada model CPU tertentu dan konfigurasi sistem.
Garis Masa Mitigasi:
- Siri EPYC 9005: Pembetulan sedang dilancarkan
- Cip Zen 5 pengguna (Ryzen 9000, AI 300, Threadripper 9000): Bermula 25 November 2024
- Pelancaran mitigasi lengkap: Sehingga Januari 2026
Konteks Sejarah dan Strategi Tindak Balas AMD
Ini bukan kali pertama isu berkaitan RDSEED menjejaskan pemproses AMD. APU berasaskan Zen 2 syarikat tersebut, berkodnama Cyan Skillfish, sebelum ini mengalami kegagalan RDSEED yang berbeza yang turut memerlukan penyelesaian sementara di peringkat kernel Linux. Untuk kelemahan Zen 5 semasa, AMD menangani masalah ini melalui kemas kini firmware AGESA, yang akan diedarkan melalui pengeluar papan induk dan vendor sistem. Syarikat itu mengesyorkan pengguna beralih sementara kepada versi 64-bit RDSEED yang tidak terjejas atau melaksanakan penyelesaian sandaran berasaskan perisian sehingga kemas kini firmware tersedia untuk sistem khusus mereka.
Keluarga Pemproses AMD Zen 5 yang Terjejas:
- EPYC 9005 Series (Pelayan)
- Ryzen 9000 Series (Desktop)
- Ryzen 9000HX Series (Mudah Alih)
- Ryzen AI 300 Series
- Ryzen AI Z2 Extreme
- Ryzen AI Max 300 Series
- Threadripper 9000 Series
- Threadripper PRO 9000 WX-Series
- Ryzen Z2 Series Processors Extreme
- EPYC Embedded 4005, 9005, dan 9000 Series
Implikasi Lebih Luas untuk Keselamatan Sistem
Penemuan kelemahan ini menyerlahkan kepentingan kritikal keselamatan di peringkat perkakasan dalam sistem pengkomputeran moden. Memandangkan perlindungan kriptografi menjadi semakin asas kepada keselamatan data merentasi semua domain pengkomputeran, dari peranti peribadi kepada infrastruktur awan, penjanaan nombor rawak yang boleh dipercayai kekulan sebagai tonggak kepercayaan dalam sistem digital. Walaupun penyelesaian sementara perisian dan kemas kini firmware boleh mengurangkan risiko serta-merta, insiden ini menekankan cabaran berterusan untuk memastikan keselamatan perkakasan dalam seni bina pemproses yang semakin kompleks.