Se ha descubierto una vulnerabilidad de severidad alta en procesadores AMD. Un actor malicioso podría influenciar la generación de números aleatorios utilizados para criptografía y autenticación, comprometiendo potencialmente la integridad y confidencialidad de operaciones seguras.
Productos afectados
- AMD EPYC™ Series Processors
- AMD Ryzen™ Series Processors
- AMD EPYC™ Embedded Series Processors
- AMD Ryzen™ Embedded Series Processors
- Versiones anterior a la actualización de noviembre 2025
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-55680: con una puntuación de 7.2 en CVSS v4.0. Existe una vulnerabilidad de manejo incorrecto de situaciones con entropía insuficiente en las CPU de AMD. Esto podría permitir a un actor malicioso local, influir en los valores devueltos por la instrucción RDSEED, lo que podría resultar en el consumo de valores insuficientemente aleatorios.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7055.html