A retenir
Un ingénieur de Meta a découvert un bug RDSEED affectant une gamme de processeurs AMD et compromettant le générateur de nombres pseudo-aléatoires du processeur. La bonne nouvelle est qu'un correctif est en cours d'élaboration.
Ce bug a été découvert par Gregory Price, ingénieur chez Meta, et les détails ont été publiés sur une liste de diffusion du noyau Linux.
« Dans des conditions architecturales inconnues, les puces Zen 5 exécutant rdseed peuvent produire (val=0, CF=1) comme résultat « aléatoire » dans plus de 10 % des cas (lorsque rdseed réussit). CF=1 indique un succès, tandis que val=0 n'est généralement produit que lorsque rdseed échoue (CF=0) », explique l’expert.
En résumé, RDSEED est conçu pour collecter l'« entropie environnementale », comme les perturbations thermiques et de tension, du processeur et l'utiliser pour générer des nombres aléatoires, un peu ...
[Courte citation de 8% de l'article original]