AMD “Zen 5” 프로세서의 RDSEED 장애 정리

AMD 아키텍쳐 “Zen 5” 기반 프로세서에서 RDSEED 명령어 구현 오류로, 암호화 키 무작위성 약화시킬 수 있는 나수 버그가 발견되었습니다.

1. 개요

“AMD-SB-7055″로 명명한 보안 결함이며, “CVE-2025-62626″로 등록
“Zen 5” 아키텍처 기반 CPU
RDSEED 명령어(instruction) 구현 오류로, 암호화에 사용되는 난수 생성에 중요한 ‘진정한 무작위성(entropy)’을 제공하는 부분 약화
심각도 “High(높음)”

16비트(16-bit), 32비트(32-bit) 형태의 RDSEED 명령어에서 오류가 발생
구체적으로, RDSEED가 값으로 0을 반환하면서, 정상이라고 표시하는 플래그(Carry Flag, CF=1)를 세팅함 -> 실제로 실패한 것처럼 보이지 않음
이 동작은 무작위성(randomness) 통계와 맞지 않는 비율로 나타남
64비트(64-bit) 버전의 RDSEED 명령은 이 결함의 영향을 받지 않음

암호화 키, 보안 토큰, 인증서 등 보안 민감한 키 생성에 사용되는 난수 원본(entropy)이 약화될 수 있음

“무작위”로 생성되어야 하는 값이 예측 가능해질 가능성이 생기며, 기밀성(Confidentiality)과 무결성(Integrity) 손실로 이어질 수 있음

• AMD EPYC 시리즈 프로세서

• AMD Ryzen 시리즈 프로세서

제품	완화	완화 출시일
AMD Ryzen™ 9000 시리즈 데스크톱 프로세서	버전 TBD (PI)	11월 25일 말 출시 예정
AMD Ryzen™ 9000HX 시리즈 프로세서	버전 TBD (PI)	11월 25일 말 출시 예정
AMD Ryzen™ AI 300 시리즈 프로세서	버전 TBD (PI)	11월 25일 말 출시 예정
AMD Ryzen™ AI Z2 시리즈 프로세서 익스트림	버전 TBD (PI)	11월 25일 말 출시 예정
AMD Ryzen™ AI Max 300 시리즈 프로세서	버전 TBD (PI)	11월 25일 말 출시 예정
AMD Ryzen™ Threadripper™ 9000 프로세서	버전 TBD (PI)	11월 25일 말 출시 예정
AMD Ryzen™ Threadripper™ PRO 9000 WX 시리즈 프로세서	버전 TBD (PI)	11월 25일 말 출시 예정
AMD Ryzen™ Z2 시리즈 프로세서 익스트림	버전 TBD (PI)	11월 25일 말 출시 예정

• AMD EPYC 임베디드 시리즈 프로세서

• AMD Ryzen 임베디드 시리즈 프로세서

제품	완화	완화 출시일
AMD Ryzen™ 임베디드 9000 시리즈 프로세서	버전 TBD (PI)	목표 출시 1월 26일

[출처] AMD 공식홈페이지 > Product Security “AMD-SB-7055“