Advanced Micro Devices (AMD), yeni nesil “Zen 5” mimarili işlemcilerinde kritik bir güvenlik açığı tespit edildiğini doğruladı. Açık, kriptografik anahtar üretiminde kullanılan RDSEED talimatının belirli koşullar altında 0 değeri döndürmesi nedeniyle rastgele sayı üretiminin güvenilirliğini zedeleyebiliyor.
Bu durum, özellikle güvenli şifreleme işlemleri, oturum anahtarlarının oluşturulması ve kimlik doğrulama süreçlerinde zafiyet oluşturma potansiyeline sahip. AMD tarafından yapılan açıklamaya göre sorun, yalnızca bazı masaüstü ve sunucu sınıfı Zen 5 işlemcilerinde tespit edildi.
Şirket, güvenlik açığını gidermek için 25 Kasım 2025 tarihinde dağıtılacak bir firmware (mikro kod) güncellemesi planlandığını duyurdu. Bu güncelleme, sistem üreticileri ve anakart sağlayıcıları aracılığıyla BIOS güncellemeleri şeklinde kullanıcılara ulaştırılacak.
Uzmanlar, bu hatanın kriptografik işlemler için kullanılan donanımsal rastgele sayı üreteçlerini (RNG) etkilediğini, bu nedenle yazılımsal güvenlik kütüphanelerinde beklenmedik davranışlara yol açabileceğini belirtiyor. Buna rağmen AMD, açığın kötüye kullanıldığına dair şu ana kadar herhangi bir vaka tespit edilmediğini vurguladı.
AMD’nin Açıklaması:
“Bu hata, belirli koşullarda RDSEED komutunun geçici olarak 0 değeri üretmesine neden olabilir. Etkilenen sistemlerde güvenliğe yönelik etkileri sınırlıdır; yine de maksimum güvenlik için yazılım ve firmware güncellemelerinin yüklenmesi tavsiye edilmektedir.”
Güvenlik analistleri, kullanıcıların özellikle sunucu sistemleri, kripto para madenciliği altyapıları ve şifreleme yoğun uygulamalarda çalışan sistemlerde güncellemeyi geciktirmemeleri gerektiğini vurguluyor.
Zen 5 mimarisi, AMD’nin 2025 ortasında tanıttığı en yeni nesil işlemci ailesi olup, performans artışının yanı sıra gelişmiş güvenlik özellikleriyle öne çıkmıştı. Bu son gelişme, yüksek performanslı işlemcilerde donanım güvenliğinin ne kadar kritik bir unsur olduğunu bir kez daha gündeme taşıdı.
