top of page

El error RDSEED de AMD «Zen 5» amenaza la generación de claves criptográficas

Masterbitz
4 nov
2 Min. de lectura

AMD ha confirmado un defecto de hardware en la instrucción RDSEED en sus nuevos procesadores Zen 5, catalogados como AMD-SB-7055 CVE-2025-62626 asignado. La compañía informa que las formas de 16 bits y 32 bits de RDSEED pueden devolver valores cero, que pueden interpretarse erróneamente como una lectura de entropía exitosa. La forma de 64 bits no se ve afectada. AMD califica el problema como de alta gravedad y sugiere soluciones de software a corto plazo: priorice el uso de la ruta RDSEED de 64 bits cuando sea posible, enmascara RDSEED del descubrimiento de software o trate un retorno cero como un fallo y vuelva a intentarlo. El firmware y las actualizaciones de microcódigo se están implementando en los OEM. El asesoramiento de AMD proporciona fechas objetivo de la familia de productos, como AGESA TurinPI 1.0.0.8 para EPYC 9005, con una fecha objetivo del 14 de noviembre de 2025, y familias de consumidores destinadas a finales de noviembre de 2025. Los usuarios deben instalar actualizaciones de BIOS/microcódigo de proveedores cuando estén disponibles y considerar la posibilidad de regenerar cualquier clave sensible creada en sistemas sin parchear.

ree

RDSEED es una instrucción de bajo nivel que proporciona entropía utilizada para claves criptográficas y otras funciones de seguridad. Cuando devuelve valores predecibles sin detección, las claves o no ces recién generados pueden ser más débiles de lo previsto. Según AMD, el problema afecta a las formas de 16 bits y 32 bits de RDSEED, mientras que la forma de 64 bits no parece verse afectada. La compañía está distribuyendo actualizaciones de firmware y plataforma para corregir el problema, pero hasta que se apliquen esas actualizaciones, las medidas provisionales recomendadas son sencillas: prefiere la ruta de RDSEED de 64 bits siempre que sea posible, evite que el software descubra o utilice los formularios RDSEED afectados, o trate un resultado cero como un fallo y vuelva a intentarlo. Una vez que las actualizaciones estén disponibles, los usuarios deben instalarlas rápidamente y considerar la posibilidad de regenerar cualquier clave sensible creada en sistemas sin parchear.

Fuentes: AMD, via Tom's Hardware

Entradas recientes

El próximo evento GTC de NVIDIA vuelve a San José el 15 de marzo de 2026, donde se espera que el director ejecutivo Jensen Huang describa la próxima era de la infraestructura de IA.

El próximo evento GTC de NVIDIA vuelve a San José el 15 de marzo de 2026, donde se espera que el director ejecutivo Jensen Huang describa la próxima era de la infraestructura de IA.

Se filtran los resultados de las pruebas de rendimiento de la iGPU Intel Panther Lake «Arc B390»: un 16 % más rápida que la AMD Radeon 890M y un 83 % más rápida que la Lunar Lake «Arc 140V».

Se filtran los resultados de las pruebas de rendimiento de la iGPU Intel Panther Lake «Arc B390»: un 16 % más rápida que la AMD Radeon 890M y un 83 % más rápida que la Lunar Lake «Arc 140V».

La Radeon RX 9070 alcanza su precio más bajo hasta la fecha; la RTX 5050 también baja hasta solo 209 dólares.

La Radeon RX 9070 alcanza su precio más bajo hasta la fecha; la RTX 5050 también baja hasta solo 209 dólares.

Comentarios

Aplus_MARS_2107_Eng(1).png

bottom of page