Allarme sicurezza: scoperta vulnerabilità crittografica nei processori AMD Zen 5 legata all’istruzione RDSEED

La recente scoperta di una vulnerabilità critica nei processori AMD Zen 5 ha acceso un allarme nel panorama della sicurezza informatica. Il problema riguarda l'istruzione hardware RDSEED, fondamentale per generare numeri casuali utilizzati nei sistemi crittografici. A seguito di segnalazioni da ricercatori indipendenti, AMD ha confermato che RDSEED in alcune condizioni può restituire sistematicamente valori zero, compromettendo l’imprevedibilità necessaria per la sicurezza dei dati. La generazione di numeri casuali è un elemento chiave per la creazione di chiavi crittografiche, nonce e altri parametri critici; la falla rende così i sistemi più vulnerabili ad attacchi quali brute-force, replay e spoofing, specialmente nei server e nelle infrastrutture cloud che si affidano a Zen 5 senza controlli aggiuntivi. AMD ha risposto prontamente con raccomandazioni per rigenerare chiavi crittografiche, suggerendo anche workaround software e collaborando con la comunità Linux che ha già rilasciato patch per disabilitare temporaneamente RDSEED nei kernel. La correzione definitiva arriverà con gli aggiornamenti firmware AGESA da novembre, unendo trasparenza e rapidità nell’affrontare il problema. Questo episodio sottolinea l’importanza di una gestione trasversale, dalla ricerca e sviluppo alla collaborazione con la comunità open source, per prevenire rischi hardware futuri e preservare la fiducia nell’intero ecosistema informatico.