A AMD revelou mais uma falha de segurança que afeta seus processadores mais recentes, baseados na arquitetura Zen 5. A vulnerabilidade, classificada como de "alta severidade" pela própria empresa, reside no gerador de números aleatórios (RDSEED) baseado em hardware. O problema pode gerar chaves de criptografia previsíveis, comprometendo a confidencialidade e integridade dos dados. Identificada como AMD-SB-7055, a falha técnica faz com que a instrução RDSEED retorne o valor "0" mesmo quando a operação é bem-sucedida, enganando aplicativos de criptografia. Os processadores Ryzen 9000 para desktop e notebook estão entre os afetados. A falha afeta as versões de 16 e 32 bits da instrução RDSEED, mas a versão de 64 bits não é impactada. A AMD está preparando atualizações de firmware (AGESA) para solucionar o problema em vários produtos Zen 5, incluindo Ryzen 9000, Ryzen 9000HX, Ryzen AI 300, Ryzen AI Z2, Ryzen AI Max 300, Ryzen Threadripper 9000 e PRO 9000 WX. As correções já estão sendo distribuídas, com atualizações para processadores de servidor (AMD EPYC 9005) iniciadas em outubro e continuando até novembro de 2025. Para usuários de desktop e notebooks, a liberação das atualizações de AGESA para as fabricantes de placas-mãe está prevista para o final de novembro de 2025. A AMD sugere soluções temporárias para desenvolvedores de software, como usar a forma de 64 bits do RDSEED ou tratar o retorno de "0" como falha e tentar novamente.