มีการค้นพบช่องโหว่ความปลอดภัยสำคัญในโปรเซสเซอร์รุ่นล่าสุดของ AMD ซึ่งอาจทำให้ความปลอดภัยทาง cryptographic ถูกบุกรุกสำหรับระบบที่ใช้สถาปัตยกรรม Zen 5 ช่องโหว่นี้ส่งผลต่อตัวสร้างตัวเลขสุ่มระดับฮาร์ดแวร์ ก่อให้เกิดความกังวลเกี่ยวกับการปกป้องข้อมูลทั้งในระบบสำหรับผู้บริโภคและองค์กร AMD ได้ยอมรับปัญหาดังกล่าวอย่างเป็นทางการและกำลังดำเนินการแก้ไขผ่านเฟิร์มแวร์เพื่อปิดช่องโหว่ความปลอดภัยร้ายแรงนี้
 |
|---|
| โปรเซสเซอร์ AMD EPYC ซึ่งเป็นตัวแทนของฮาร์ดแวร์ที่อาจได้รับผลกระทบจากช่องโหว่ด้านความปลอดภัยที่ถูกระบุ |
ลักษณะของช่องโหว่ RDSEED
AMD ได้ยืนยันช่องโหว่ความปลอดภัยระดับร้ายแรง ที่มีรหัสกำหนดว่า AMD-SB-7055 ซึ่งส่งผลต่อคำสั่ง RDSEED บนโปรเซสเซอร์รุ่น Zen 5 บั๊กระดับฮาร์ดแวร์นี้ทำให้ตัวสร้างตัวเลขสุ่มรายงานผลลัพธ์ที่ผิดพลาดว่าประสบความสำเร็จ โดยเฉพาะเมื่อคำสั่งส่งคืนค่าเป็นศูนย์ ปัญหานี้ส่งผลกระทบหลักต่อเวอร์ชัน 16-bit และ 32-bit ของ RDSEED ขณะที่การทำงานแบบ 64-bit ไม่ได้รับผลกระทบ ความแตกต่างนี้เป็นทางออกชั่วคราวสำหรับระบบที่ได้รับผลกระทบจนกว่าจะมีการแก้ไขถาวรผ่านการอัปเดตเฟิร์มแวร์
ขอบเขตทางเทคนิค:
- ได้รับผลกระทบ: คำสั่ง RDSEED แบบ 16-bit และ 32-bit
- ไม่ได้รับผลกระทบ: คำสั่ง RDSEED แบบ 64-bit
- ผลกระทบ: คืนค่า 0 พร้อมแฟล็กความสำเร็จประมาณ 10% ของเวลา
- ความรุนแรง: สูง (AMD-SB-7055)
ช่องโหว่ความปลอดภัยบ่อนทำลายการป้องกันระบบอย่างไร
คำสั่ง RDSEEC ถูกออกแบบมาเพื่อสร้างตัวเลขสุ่มแท้จริงโดยการรวบรวม entropy จากปัจจัยทางกายภาพแวดล้อม เช่น สัญญาณรบกวนทางความร้อนและการเปลี่ยนแปลงแรงดันไฟฟ้าภายในโปรเซสเซอร์ ตัวเลขสุ่มเหล่านี้เป็นพื้นฐานของคีย์ cryptographic ที่ใช้เพื่อรักษาความปลอดภัยให้กับข้อมูลและการสื่อสาร เมื่อ RDSEED ล้มเหลวแต่รายงานว่าประสบความสำเร็จด้วยค่าศูนย์ที่คาดเดาได้ มันสร้างสถานการณ์ที่คีย์การเข้ารหัสอาจถูกทายได้ ซึ่งเป็นการบ่อนทำลายหลักการความปลอดภัยพื้นฐานที่ว่าคีย์การเข้ารหัสต้องคาดเดาไม่ได้โดยสิ้นเชิงเพื่อป้องกันการเข้าถึงข้อมูลที่ได้รับการป้องกันโดยไม่ได้รับอนุญาต
การค้นพบและรายละเอียดทางเทคนิคของช่องโหว่
ช่องโหว่นี้ถูกค้นพบครั้งแรกโดย วิศวกรของ Meta Gregory Price ซึ่งอธิบายการค้นพบของเขาใน mailing list ของ Linux kernel กลางเดือนตุลาคม Price แสดงให้เห็นว่าในสภาวะทางสถาปัตยกรรมเฉพาะบางอย่าง โปรเซสเซอร์ Zen 5 ที่รันคำสั่ง RDSEED จะผลิตค่าศูนย์พร้อมกับธงแสดงความสำเร็จประมาณ 10% ของเวลา วิศวกรสามารถสร้างปัญหานี้ซ้ำได้อย่างน่าเชื่อถือโดยการใช้งานคำสั่ง RDSEED หนักๆ ด้วย CPU thread หนึ่ง ขณะที่ thread อื่นใช้งานหน่วยความจำระบบประมาณ 90% การค้นพบนี้ทำให้ชุมชน Linux ดำเนินการทันที โดยเริ่มต้นได้ติดตั้งแพตช์ที่ปิดการทำงานของ RDSEED ทั้งหมดบนโปรเซสเซอร์ Zen 5 เป็นมาตรการความปลอดภัยชั่วคราว
ตระกูลโปรเซสเซอร์ที่ได้รับผลกระทบและไทม์ไลน์การแก้ปัญหา
ช่องโหว่ความปลอดภัยนี้ส่งผลกระทบต่อโปรเซสเซอร์ตระกูล Zen 5 ทั้งหมดของ AMD รวมถึง Ryzen 9000 series ที่เปิดตัวล่าสุดสำหรับคอมพิวเตอร์เดสก์ท็อป, Ryzen AI 300 series สำหรับแล็ปท็อปที่มี AI, Threadripper 9000 series สำหรับเวิร์กสเตชันระดับสูง และ EPYC 9005 series สำหรับสภาพแวดล้อมเซิร์ฟเวอร์ AMD ได้เริ่มดำเนินการแก้ไขสำหรับโปรเซสเซอร์เซิร์ฟเวอร์ EPYC 9005 แล้ว ขณะที่ชิปสำหรับผู้บริโภครวมถึง Ryzen 9000 series มีกำหนดได้รับการแก้ไขเริ่มตั้งแต่วันที่ 25 พฤศจิกายน 2024 การแก้ไขทั้งหมดคาดว่าจะดำเนินต่อเนื่องจนถึงมกราคม 2026 ขึ้นอยู่กับรุ่น CPU และการกำหนดค่าของระบบ
ไทม์ไลน์การแก้ไข:
- EPYC 9005 Series: การแก้ไขกำลังเริ่มดำเนินการแล้ว
- ชิป Zen 5 สำหรับผู้บริโภค (Ryzen 9000, AI 300, Threadripper 9000): เริ่มตั้งแต่วันที่ 25 พฤศจิกายน 2024
- การเปิดตัวการแก้ไขอย่างสมบูรณ์: ถึงเดือนมกราคม 2026
บริบทในอดีตและกลยุทธ์การตอบสนองของ AMD
นี่ไม่ใช่ครั้งแรกที่ปัญหาเกี่ยวกับ RDSEED ส่งผลกระทบต่อโปรเซสเซอร์ของ AMD APU รุ่น Zen 2 ของบริษัท ที่มีรหัสชื่อ Cyan Skillfish เคยประสบกับความล้มเหลวของ RDSEED ที่แตกต่างออกไปซึ่งต้องการทางอ้อมในระดับ Linux kernel เช่นกัน สำหรับช่องโหว่ Zen 5 ในปัจจุบัน AMD กำลังแก้ไขปัญหาด้วยการอัปเดตเฟิร์มแวร์ AGESA ซึ่งจะถูกกระจายผ่านผู้ผลิตเมนบอร์ดและผู้ขายระบบ บริษัทแนะนำให้ผู้ใช้เปลี่ยนไปใช้เวอร์ชัน 64-bit ของ RDSEED ที่ไม่ได้รับผลกระทบชั่วคราว หรือใช้โซลูชันสำรองระดับซอฟต์แวร์ จนกว่าการอัปเดตเฟิร์มแวร์จะพร้อมใช้งานสำหรับระบบเฉพาะของพวกเขา
ตсемейство процессоров AMD Zen 5 ที่ได้รับผลกระทบ:
- EPYC 9005 Series (เซิร์ฟเวอร์)
- Ryzen 9000 Series (เดสก์ท็อป)
- Ryzen 9000HX Series (มือถือ)
- Ryzen AI 300 Series
- Ryzen AI Z2 Extreme
- Ryzen AI Max 300 Series
- Threadripper 9000 Series
- Threadripper PRO 9000 WX-Series
- Ryzen Z2 Series Processors Extreme
- EPYC Embedded 4005, 9005 และ 9000 Series
ผลกระทบในวงกว้างต่อความปลอดภัยของระบบ
การค้นพบช่องโหว่นี้เน้นย้ำถึงความสำคัญอย่างยิ่งของความปลอดภัยระดับฮาร์ดแวร์ในระบบคอมพิวเตอร์สมัยใหม่ ในขณะที่การป้องกันทาง cryptographic กลายเป็นพื้นฐานที่สำคัญมากขึ้นสำหรับความปลอดภัยของข้อมูลในทุกโดเมนของการคำนวณ ตั้งแต่อุปกรณ์ส่วนบุคคลไปจนถึงโครงสร้างพื้นฐานคลาวด์ การสร้างตัวเลขสุ่มที่เชื่อถือได้ยังคงเป็นเสาหลักของความไว้วางใจในระบบดิจิทัล แม้ว่าทางอ้อมระดับซอฟต์แวร์และการอัปเดตเฟิร์มแวร์จะสามารถลดความเสี่ยงได้ในทันที แต่เหตุการณ์นี้ตอกย้ำความท้าทายอย่างต่อเนื่องในการรับประกันความปลอดภัยของฮาร์ดแวร์ในสถาปัตยกรรมโปรเซสเซอร์ที่ซับซ้อนมากขึ้น