Publié le 2025-11-04 09:41:00. AMD a récemment reconnu un défaut de sécurité majeur affectant ses récents processeurs Zen 5. Cette vulnérabilité, baptisée AMD-SB-7055, concerne la génération de nombres aléatoires matérielle (RDSEED) et pourrait compromettre la robustesse des systèmes de chiffrement.
- Un bug dans l’instruction RDSEED des processeurs Zen 5 peut retourner la valeur « 0 » sans aucune randomisation, affaiblissant ainsi la sécurité des clés de chiffrement générées.
- Seules les versions 16 bits et 32 bits de RDSEED sont affectées ; la version 64 bits est considérée comme sûre.
- Des correctifs sont en cours de déploiement et devraient être généralisés d’ici janvier 2026, avec certaines séries de processeurs grand public attendues pour le 25 novembre.
L’instruction RDSEED (Read Standard for the Exchange of Earthquake Data) est une fonction matérielle intégrée aux processeurs, essentielle à la création de nombres aléatoires de haute qualité. Ces nombres sont cruciaux pour la sécurité informatique moderne, notamment dans la génération de clés de cryptographie robustes, difficiles à prédire et donc à casser. Le problème identifié par AMD réside dans le fait que, dans certaines conditions sur les architectures Zen 5, cette fonction peut échouer silencieusement en renvoyant une valeur nulle, considérée comme valide par le système, ce qui compromet la véritable aléatoire des clés générées.
Découvert initialement par un ingénieur de Meta sur la liste de diffusion du noyau Linux, ce défaut a conduit la communauté Linux à désactiver temporairement la fonction RDSEED sur toutes les puces Zen 5 concernées. Il est à noter que ce n’est pas la première fois que des processeurs AMD rencontrent des soucis avec RDSEED ; une défaillance similaire avait été observée par le passé sur des APU basés sur l’architecture Zen 2, bien que pour des raisons distinctes.
AMD précise que la version 64 bits de l’instruction n’est pas affectée par cette faille. Pour les utilisateurs concernés, le fabricant propose comme solution de repli temporaire de privilégier la version 64 bits de RDSEED ou d’avoir recours à des alternatives logicielles en attendant la publication d’une mise à jour du microcode AGESA. Les premières séries à bénéficier des correctifs incluent déjà les processeurs EPYC 9005. Les séries grand public telles que Ryzen 9000, AI Max 300, Threadripper 9000 et Ryzen Z2 devraient recevoir ces mises à jour le 25 novembre. Un déploiement plus large est prévu pour l’ensemble des processeurs affectés d’ici janvier 2026.
La question se pose désormais pour les utilisateurs de processeurs AMD Zen 5 : dans quelle mesure ce dysfonctionnement de la génération aléatoire impacte-t-il leurs activités ? L’absence de dégradation des performances est-elle suffisante pour minimiser le risque, ou faut-il anticiper des mesures de sécurité supplémentaires en attendant les correctifs définitifs ?