AMD ha confirmado oficialmente un fallo crítico en la instrucción RDSEED de sus nuevos procesadores con arquitectura Zen 5, un componente clave en la generación de números aleatorios que se utiliza en procesos criptográficos.
Esta vulnerabilidad, registrada como CVE-2025-62626, puede comprometer la seguridad de las claves generadas por hardware, afectando la integridad de sistemas y aplicaciones que dependen de este mecanismo.
⚠️ ¿Qué es exactamente el fallo?
El problema se encuentra en la instrucción RDSEED en sus modos de 16 y 32 bits, utilizada para crear secuencias aleatorias con fines criptográficos.
Debido al error, el generador puede producir claves predecibles, lo que supone un riesgo importante para los usuarios que emplean cifrados o protocolos basados en aleatoriedad.
AMD aclaró que la versión de 64 bits no está afectada, y recomienda temporalmente usar esa versión o recurrir a un generador de números aleatorios basado en software hasta la llegada del parche, prevista para finales de noviembre de 2025.
🧩 ¿Qué es RDSEED y por qué es tan importante?
RDSEED y RDRAND son las dos instrucciones que los procesadores modernos utilizan para generar números aleatorios desde el propio hardware.
Mientras RDSEED obtiene su entropía directamente de un generador físico dentro del chip, RDRAND es más rápido, pero también más predecible, ya que usa un algoritmo determinista.
En otras palabras, si RDSEED falla, la base de seguridad criptográfica del sistema se ve comprometida, afectando desde aplicaciones de cifrado hasta comunicaciones seguras y sistemas de autenticación.
🧠 Procesadores afectados
El fallo no se limita a las CPU de escritorio. Según AMD, los procesadores afectados incluyen varias familias recientes:
| Familia | Modelos | Estado / Fecha de parche |
|---|---|---|
| Servidores | EPYC 9005 Series (Turin) | ✅ Parcheado (AGESA 1.0.0.8 – 14/11/2025) |
| Escritorio | Ryzen 9000 Series, Threadripper 9000 | 🕒 Pendiente (Finales Nov. 2025) |
| Portátiles | Ryzen AI 300, Ryzen AI Max 300 | 🕒 Pendiente (Finales Nov. 2025) |
| Consolas portátiles | Ryzen AI Z2 / Z2 Extreme | 🕒 Pendiente (Finales Nov. 2025) |
| Sistemas embebidos | EPYC Embedded 4005, Ryzen Embedded 9000 | ⏳ Pendiente (Enero 2026) |
Entre los modelos afectados se encuentran procesadores como el Ryzen 7 9800X3D, Ryzen AI 300, Threadripper 9000 y Ryzen Z2 Extreme, todos pertenecientes a la nueva generación Zen 5.
🧰 Solución temporal y actualizaciones
AMD ya ha desplegado una actualización de AGESA para los procesadores de servidor EPYC, y planea lanzar parches para las demás familias antes de que finalice noviembre.
Los usuarios domésticos deberán actualizar la BIOS de su placa base una vez que los fabricantes publiquen las nuevas versiones.
💡 Un recordatorio importante
El fallo fue inicialmente reportado por un ingeniero de Meta, quien detectó el comportamiento anómalo y lo comunicó en la lista del kernel de Linux.
AMD respondió rápidamente con un parche preventivo para Linux, desactivando temporalmente la instrucción RDSEED en Zen 5 para evitar su uso hasta la corrección definitiva.
Cabe destacar que no es la primera vez que AMD enfrenta problemas con RDSEED: ya en la arquitectura Zen 2 se registró un incidente similar, aunque de menor impacto.
🔐 Conclusión
Este nuevo incidente refuerza una verdad incómoda: ningún procesador ni sistema operativo es completamente seguro.
Mientras AMD trabaja en las correcciones, los usuarios y administradores deben mantenerse atentos a las actualizaciones de BIOS y firmware, especialmente si gestionan sistemas donde la criptografía y la seguridad de datos son críticas.
