Use AMD. Wait for BIOS updates. 🚨

AMD has warned users of the Zen 5 family of CPUs to be aware of new vulnerabilities in the RDSEED command used to generate random numbers from hardware. This bug causes 16-bit and 32-bit RDSEED commands to restore zero (0) when the system understands that they have succeeded. In fact, random numbers have not been generated, resulting in random values that should be fixed.

This can cause the creation of encryption keys or random-dependent processes to be less secure, because the resulting numbers can be guessed and open up a channel for hackers to use to break through the system or trap data more easily.

This vulnerability is documented in AMD-SB-7055 code and CVE-2025-62626 number, has a high severity level (CVSS 7.2/10 points). AMD states that this problem only hits 16-bit and 32-bit RDSEEDs, while the 64-bit version remains safe, not affected.

The root of the problem was discovered by an engineer from Meta who observed abnormal behavior and reported it in the Linux Kernel Mailing List before AMD came out to officially confirm it. The Linux community has now issued a temporary patch to disable RDSEED on Zen 5 first, to avoid the risk pending an update from AMD.

Affected CPUs include both the Ryzen 9000, Ryzen AI 300, Threadripper 9000, and Ryzen Z2, as well as server sides like the EPYC 9005 that have already been updated, fixed. For the general user model, AMD prepares to release the fix update through AGESA firmware in late November 2025 and will gradually cover it through early 2026.

In the meantime, AMD recommends avoiding 16-bit and 32-bit RDSEED by switching to 64-bit instead or using software-side random systems temporarily. For Linux users, it is possible to install patches that disable RDSEED for safety.

While this problem does not directly affect the general user, for systems that rely on hardware randomness, such as encryption, identity verification, or enterprise security, it is important not to overlook. It is recommended to check the BIOS or UEFI update from the motherboard manufacturer and update immediately when a new version comes out.

Source: tomshardware, AMD

# IT News # Includes IT matters # Cough to know # IT

2025/11/13 Edited to

จากกรณีช่องโหว่ RDSEED บนซีพียู AMD Zen 5 ที่ผู้ใช้งานควรระวังอย่างยิ่ง ส่งผลกระทบบนคำสั่ง RDSEED ขนาด 16-bit และ 32-bit ทำให้การสร้างตัวเลขสุ่มอาจคืนค่าเป็นศูนย์แทนค่าที่สุ่มจริง ซึ่งถือเป็นประเด็นร้ายแรงที่มีคะแนน CVSS 7.2/10 การสุ่มตัวเลขในระดับฮาร์ดแวร์นั้นมีความสำคัญมากต่อระบบที่ต้องใช้ความปลอดภัยขั้นสูง เช่น การสร้างกุญแจเข้ารหัส หรือการยืนยันตัวตน หากค่าที่ได้ไม่สุ่มจริง อาจเปิดช่องให้แฮกเกอร์สามารถทำการโจมตีหรือดักจับข้อมูลได้ง่ายขึ้น ส่งผลกระทบต่อผู้ใช้ซีพียูในกลุ่ม Ryzen 9000, Ryzen AI 300, Threadripper 9000, Ryzen Z2 รวมถึง EPYC 9005 ในฝั่งเซิร์ฟเวอร์ วิศวกรจาก Meta เป็นผู้ค้นพบปัญหานี้และแจ้งเตือนไปยัง Linux Kernel Mailing List ทำให้ชุมชน Linux ออกแพตช์เพื่อปิดการใช้งาน RDSEED บน Zen 5 ชั่วคราว และ AMD ก็ได้ประกาศออกอัปเดตแก้ไขผ่าน AGESA firmware ช่วงปลายเดือนพฤศจิกายน 2025 โดยจะทยอยครอบคลุมถึงต้นปี 2026 ในช่วงนี้ AMD แนะนำให้ผู้ใช้หยุดใช้ RDSEED แบบ 16-bit และ 32-bit ชั่วคราว และหันมาใช้ RDSEED แบบ 64-bit ที่ยังปลอดภัย หรือเลือกใช้การสุ่มแบบซอฟต์แวร์แทน สำหรับผู้ใช้ Linux ควรติดตั้งแพตช์ที่ปิดการใช้งานคำสั่งนี้ก่อนเพื่อความปลอดภัย นอกจากนี้ ผู้ใช้ทั่วไปแม้อาจจะไม่ได้รับผลกระทบโดยตรง แต่ในแง่ของระบบความปลอดภัยในองค์กรหรืองานเข้ารหัสที่ต้องมีความน่าเชื่อถือสูง ควรติดตามการอัปเดต BIOS หรือ UEFI จากผู้ผลิตเมนบอร์ด และทำการอัปเดตทันทีเมื่อตัวแก้ไขออกมา เพื่อป้องกันความเสี่ยงด้านความปลอดภัยในอนาคต ด้วยเหตุนี้ หากใครกำลังใช้คอมพิวเตอร์ที่มีซีพียู AMD Zen 5 ควรรีบตรวจสอบข่าวสารและอัปเดตเฟิร์มแวร์ให้ทันเวลา เพราะช่องโหว่นี้ถึงแม้จะดูเป็นเรื่องเชิงเทคนิค แต่ก็ส่งผลต่อความปลอดภัยบนโลกดิจิทัลอย่างแท้จริง