Una falla reciente en la generación de entropía por hardware ha puesto en alerta a usuarios y administradores que confían en chips AMD. La compañía ha reconocido un problema en la instrucción RDSEED que afecta a varias CPU basadas en la arquitectura Zen 5, y que podría comprometer la imprevisibilidad de números aleatorios esenciales para la criptografía.
El alcance del fallo, las recomendaciones provisionales y el calendario de parches han comenzado a difundirse, pero la mitigación completa será progresiva y dependerá del modelo. A continuación explicamos qué ocurre, qué modelos están en riesgo y qué pasos tomar para reducir la exposición.
Qué es el fallo RDSEED y por qué supone un riesgo de seguridad
RDSEED es una instrucción diseñada para proporcionar números aleatorios de alta calidad directamente desde el hardware, utilizados por sistemas criptográficos para generar claves, semilla de cifrado y otros elementos críticos. Según la explicación oficial de AMD, existe un manejo inadecuado de la entropía en las implementaciones de 16 y 32 bits de RDSEED que podría permitir a un atacante local influir en los valores generados.
En la práctica, esto significa que la salida de RDSEED podría no ser totalmente impredecible: un vector de ataque local —por ejemplo, un proceso con privilegios o un usuario con acceso limitado al sistema— podría manipular la entropía para causar que algunos valores devueltos sean insuficientemente aleatorios. Esa pérdida de aleatoriedad incrementa el riesgo de que claves criptográficas u otros secretos sean más fáciles de predecir o reproducir.
Modelos Zen 5 afectados por la vulnerabilidad (lista detallada)
AMD ha publicado una relación de las familias de procesadores Zen 5 que presentan la vulnerabilidad en las versiones de 16 y 32 bits de RDSEED. A continuación se enumeran los series señaladas:
- AMD EPYC 9005
- AMD Ryzen 9000 Desktop
- AMD Ryzen 9000HX
- AMD Ryzen AI 300
- AMD Ryzen AI Max 300
- AMD Ryzen AI Z2 Extreme
- AMD Ryzen Z2 Extreme
- AMD Ryzen Threadripper 9000
- AMD Ryzen Threadripper PRO 9000 WX-Series
- AMD EPYC Embedded 4005
- AMD EPYC Embedded 9005
- AMD Ryzen Embedded 9000
Nota sobre la cobertura por bits
Es importante destacar que AMD confirma que la versión de 64 bits de RDSEED no está afectada. Por ello, cuando sea posible, la compañía recomienda preferir la llamada a la instrucción en 64 bits o sustituir temporalmente RDSEED por soluciones de generación de entropía basadas en software hasta que llegue una corrección definitiva.
Calendario de mitigaciones y estado por familia de CPU
AMD ya ha comenzado a distribuir soluciones parciales y detalla un despliegue escalonado que variará según la familia de procesadores. El plan de lanzamiento conocido hasta ahora es el siguiente:
- Mitigación inicial disponible para EPYC 9005, con una segunda actualización prevista para mediados de noviembre.
- Solución para las líneas Ryzen programada para finales de noviembre.
- Parche para las plataformas Ryzen Embedded y EPYC Embedded planificado para enero de 2026.
AMD asegura que el trabajo de mitigación es activo, pero advierte que el proceso será gradual: la disponibilidad de firmware o microcódigo dependerá del modelo y del canal de actualización del proveedor del equipo o del fabricante de placas base.
Recomendaciones prácticas para usuarios y administradores
Si cuentas con hardware afectado, es aconsejable seguir una serie de medidas para reducir riesgos mientras se despliegan los parches oficiales:
- Prioriza el uso de la variante RDSEED de 64 bits cuando las aplicaciones lo permitan.
- Si la arquitectura de la aplicación lo admite, considera cambiar a generadores de entropía por software reconocidos (por ejemplo, soluciones que combinen múltiples fuentes de ruido) temporalmente.
- Monitorea de cerca los avisos de seguridad de AMD y de los fabricantes de placas o servidores para instalar actualizaciones de firmware y microcódigo tan pronto como se publiquen.
- Revisa los servicios que dependen de claves generadas recientemente: en casos de alto riesgo, planifica la rotación de claves y certificados tras aplicar las mitigaciones.
- Limita el acceso local no autorizado y fortalece controles de privilegios para reducir la posibilidad de que un atacante pueda manipular la entropía desde el sistema.
Contexto: otras vulnerabilidades recientes en ecosistema AMD
Este incidente no es aislado en 2025. En meses anteriores, AMD tuvo que abordar otras debilidades relevantes que afectaron a diferentes líneas de productos:
- En junio se parcheó un fallo en el módulo TPM que afectaba a modelos Ryzen desde la serie 3000 hasta la 9000.
- En agosto se identificó una vulnerabilidad en la protección SEV-SNP de ciertos EPYC de tercera y cuarta generación, que podía permitir la recuperación de datos confidenciales en entornos virtualizados.
La acumulación de estos hallazgos subraya la necesidad de mantener rutinas de actualización y auditoría en infraestructuras que dependen de seguridad por hardware.
Impacto para entornos empresariales y de nube
En servidores, cargas en la nube y sistemas que generan claves criptográficas de forma masiva, la calidad de la entropía es un elemento crítico. Una salida de RDSEED con entropía degradada puede reducir la resistencia de claves y tokens frente a ataques de fuerza bruta o análisis estadístico. Por eso, los equipos de seguridad y operaciones deben coordinarse para aplicar mitigaciones lo antes posible y valorar medidas adicionales como la rotación de claves en servicios críticos.
Pasos operativos inmediatos
- Inventariar procesadores Zen 5 en la infraestructura.
- Priorizar sistemas que manejan información sensible o que generan claves automáticamente.
- Probar soluciones de generación de entropía alternativas en entornos de laboratorio antes de desplegarlas en producción.
Vigilar los boletines de seguridad y mantener un plan de respuesta que incluya actualizaciones de firmware, revisiones de configuración y, cuando proceda, rotación de secretos, ayudará a mitigar el impacto de esta vulnerabilidad en RDSEED.
Artículos similares
- ChatGPT Atlas: peligrosa vulnerabilidad en el nuevo navegador de OpenAI
- Intel Core Series 2 supera a AMD y Qualcomm en rendimiento de procesadores
- Loot boxes: Europa fija 16 años y afecta a EA Sports FC
- Chrome dejará de recibir actualizaciones en esta versión de macOS, advierte Google
- Galaxy S27 Ultra cámara: revoluciona la fotografía móvil con nueva tecnología
Tomás Villalba es un periodista especializado en ciencia y tecnología. Sus artículos destacan la inteligencia artificial, el espacio, la robótica y las innovaciones digitales que están transformando el mundo. Con un estilo claro y preciso, ayuda a los lectores a comprender los avances que influyen en su vida diaria.
