Connect with us

Hi, what are you looking for?

Notebookspec

IT NEWS

AMD แก้ปัญหาช่องโหว่ใหญ่บน Zen 5 เตรียมออกอัปเดตแก้ผ่าน AGESA เร็ว ๆ นี้

Zen 5 security fix

AMD ออกมายืนยันแล้วว่า CPU ตระกูล Zen 5 มีช่องโหว่ด้านความปลอดภัยที่เกี่ยวกับฟีเจอร์สุ่มตัวเลขสำหรับระบบเข้ารหัส (RDSEED) ซึ่งอาจทำให้ระบบสร้างกุญแจเข้ารหัสแบบที่ “คาดเดาได้” แทนที่จะเป็นแบบสุ่มตามที่ควรจะเป็น นั่นหมายความว่าแอปพลิเคชันหรือระบบที่พึ่งพาการสุ่มระดับฮาร์ดแวร์เพื่อทำงานด้านความปลอดภัยอาจตกอยู่ในความเสี่ยงด้านการโจมตี

AMD ใช้รหัสช่องโหว่นี้ว่า AMD-SB-7055 และระบุว่าเป็นปัญหาระดับความรุนแรงสูง บริษัทเตรียมปล่อย อัปเดต AGESA firmware เพื่อแก้ไขปัญหานี้ให้กับซีพียูฝั่งเดสก์ท็อปภายในเดือนนี้ (ปลายเดือนพฤศจิกายน 2025) รวมถึงรุ่นสำหรับเซิร์ฟเวอร์ที่เริ่มทยอยอัปเดตแล้วก่อนหน้านี้

Advertisement

ช่องโหว่เกิดขึ้นจากอะไร?

ปัญหานี้เกิดขึ้นจากคำสั่ง RDSEED ซึ่งเป็นชุดคำสั่งสำหรับสุ่มค่าแบบใช้ entropy จากฮาร์ดแวร์โดยตรง เพื่อนำไปใช้สร้างกุญแจเข้ารหัสให้ยากต่อการเจาะระบบ

แต่บน Zen 5 พบว่าคำสั่ง RDSEED บางกรณี คืนค่าศูนย์ (0) ในรูปแบบที่ “ไม่สุ่มจริง” และยังส่งสัญญาณกลับมาว่า “ทำงานสำเร็จ” ทั้งที่จริงเป็นการล้มเหลว ส่งผลให้ระบบที่ใช้ข้อมูลนั้นเพื่อสร้างคีย์เข้ารหัสอาจสุ่มได้ผิดพลาด และคีย์อาจถูกคาดเดาได้ง่ายขึ้น

โดยผลกระทบพบในคำสั่ง RDSEED แบบ 16-bit และ 32-bit ขณะที่แบบ 64-bit ไม่ได้รับผลกระทบ


CPU ซีรีส์ที่ได้รับผลกระทบ

ซีพียูที่ได้รับผลกระทบ ได้แก่:

  • Ryzen 9000 Series (เดสก์ท็อป)
  • Ryzen AI 300 Series (โน้ตบุ๊ก/AI PC)
  • Threadripper 9000 Series
  • Ryzen Z2 สำหรับอุปกรณ์พกพาเกมมิ่ง

ฝั่งเซิร์ฟเวอร์อย่าง EPYC 9005 ได้รับอัปเดตแก้ไขแล้วก่อนหน้านี้


อัปเดตแก้ไขจะมาเมื่อไหร่?

AMD ยืนยันว่าอัปเดตแก้ไขผ่าน AGESA firmware จะทยอยออกตั้งแต่เดือนพฤศจิกายน 2025 จนถึงช่วงต้นปี 2026 โดยขึ้นอยู่กับผู้ผลิตเมนบอร์ด

  • EPYC 9005 — อัปเดตแล้ว
  • Ryzen 9000 / AI 300 / Threadripper 9000 — เริ่มปล่อย ปลายเดือนพฤศจิกายน 2025
  • Ryzen Z2 — ภายในช่วงต้นปี 2026

ดังนั้นผู้ใช้เดสก์ท็อปและโน้ตบุ๊กควรเฝ้ารออัปเดต BIOS/UEFI จากผู้ผลิตบอร์ดและแบรนด์โน้ตบุ๊ก


ชุดคำแนะนำชั่วคราวจาก AMD

ก่อนอัปเดต AGESA จะมาถึง AMD แนะนำว่า:

  • ใช้คำสั่ง RDSEED แบบ 64-bit แทน 16/32-bit
  • หรือปรับไปใช้ ระบบสุ่มสำรองฝั่งซอฟต์แวร์ ชั่วคราว

ฝั่ง Linux มีการออกแพตช์เพื่อ ปิดการใช้งาน RDSEED บน Zen 5 ชั่วคราวแล้วเช่นกัน เพื่อป้องกันช่องโหว่ก่อนการแก้ไขถาวร


เรื่องนี้สำคัญแค่ไหน?

การสุ่มตัวเลขในระดับฮาร์ดแวร์เป็นหัวใจของระบบความปลอดภัยสมัยใหม่ โดยเฉพาะงานเข้ารหัส การยืนยันตัวตน และระบบที่ต้องการความปลอดภัยระดับสูง เช่น ธนาคารออนไลน์และเซิร์ฟเวอร์องค์กร

ช่องโหว่นี้จึงอาจมีผลต่อความปลอดภัยของระบบในระดับฮาร์ดแวร์หากไม่ได้รับการอัปเดตแก้ไข


ผู้ใช้ทั่วไปต้องทำอย่างไร?

  • ตรวจสอบอัปเดต BIOS/UEFI จากผู้ผลิตเมนบอร์ดหรือโน้ตบุ๊ก
  • อัปเดตทันทีเมื่อ AGESA รุ่นใหม่ปล่อยออกมา
  • หากใช้งานระบบ Linux ให้ติดตามแพตช์ kernel ล่าสุด

ผู้ใช้ทั่วไปที่ไม่ได้ใช้แอปเข้ารหัสเฉพาะทางอาจไม่ได้รับผลกระทบชัดเจน แต่เพื่อความปลอดภัย ควรอัปเดตเมื่อพร้อมใช้งาน


สรุป

ช่องโหว่นี้บน Zen 5 ถือว่ามีความสำคัญ เพราะเกี่ยวข้องกับระบบสุ่มตัวเลขสำหรับเข้ารหัสที่ระดับฮาร์ดแวร์ แม้ AMD จะออกแพตช์ให้เร็ว แต่ผู้ใช้ควรติดตามอัปเดตจากผู้ผลิตอุปกรณ์อย่างใกล้ชิด และอัปเดต BIOS/UEFI ทันทีที่มีเวอร์ชันใหม่ เนื่องจากเป็นเรื่องเกี่ยวกับความปลอดภัยของข้อมูลโดยตรง

ที่มา: tomshardware

Click to comment
Advertisement

บทความน่าสนใจ

Buyer's Guide

Gaming Handheld ของบริษัทผู้ผลิตโน้ตบุ๊คแต่ละเจ้าสร้างขึ้นมาให้เกมเมอร์ได้โหลดเกมโปรดจาก Steam, Epic Game, GOG Galaxy ฯลฯ ไปเล่นได้ทุกแห่งนั้นทำให้เกมเมอร์วัยทำงานที่มีเวลานั่งอยู่หน้าเกมมิ่งพีซีวันละไม่กี่ชั่วโมงยังได้สนุกกับเกมต่างๆ อยู่ ซึ่งมันนับได้ว่าเป็นเครื่องเกมคอนโซลสำหรับเล่นเกมคอมโดยเฉพาะ ประกอบกับสเปคซึ่งแรงพอให้ใช้ทำงานเอกสาร, เข้าหน้าเว็บดูหนังฟังเพลง ไปจนแต่งภาพหรือตัดต่อวิดีโอได้ทีเดียวเพียงต่อ USB-C Hub กับอุปกรณ์เสริมต่างๆ ก็ใช้ทำงานได้ทันทีและยังมีหน้าจอรองขนาด 7~8″ ติดเสริมมาให้อีกด้วย ซึ่งถ้าใครสนใจแล้วอยากทราบวิธีการเลือกซื้อเครื่อง Gaming Handheld...

Buyer's Guide

นอกจากโน้ตบุ๊คบางเบาแล้ว เกมมิ่งโน้ตบุ๊ก Commart UltraForce ก็ได้รับความนิยมสูงเหมือนกันเพราะใช้งานได้หลากหลายอย่างทั้งเล่นเกมและทำงานได้ดีทีเดียว ถึงจะเป็นรุ่นเริ่มต้นราคา 30,000~40,000 บาทก็ยังใช้เล่นเกมได้ดีมากด้วยพลังของ AMD Ryzen หรือ Intel พอจับคู่กับการ์ดจอ NVIDIA GeForce RTX 50 Series ซึ่งใช้ NVIDIA DLSS Upsclaing และ Multi...

Buyer's Guide

นอกจากเกมมิ่งโน้ตบุ๊คซึ่งเกมเมอร์กับครีเอเตอร์ต้องการซื้อแล้ว ชาวออฟฟิศก็มีโน้ตบุ๊กบางเบา Commart UltraForce ไว้ให้ซื้อไปเปลี่ยนแทนเครื่องเก่าซึ่งเริ่มทำงานช้าและรันส่วนเสริม AI หรือ Local Model ได้ช้าลงแล้วอีกด้วย ซึ่งเสน่ห์ของงานอีเว้นท์เช่นนี้นอกจากมีส่วนลดกับราคาพิเศษไว้จูงใจลูกค้าร่วมกับของสมนาคุณมากมายแล้ว เจ้าของใหม่ก็มีโอกาสได้จับเครื่องจริงและเช็คสภาพสินค้าได้ก่อนว่าตัวเครื่องอยู่ในสภาพดีและเปิดเข้า Windows ใช้งานได้ตามปกติหรือไม่ก่อนรับกลับบ้าน ไม่ต้องลุ้นตอนเปิดกล่องเหมือนเวลาสั่งสินค้าออนไลน์อีกด้วย ด้านวิธีการเลือกซื้อโน้ตบุ๊กบางเบา Commart ให้ดีและคุ้มนั้นไม่ซับซ้อนและมีวิธีเลือกง่ายๆ ดังนี้ Advertisement เรื่องควรทราบเกี่ยวกับ Commart UltraForce จัดที่ไหน?...

Buyer's Guide

เกมมิ่งโน้ตบุ๊กในปัจจุบันนอกจากใช้เล่นเกมชั้นนำได้หมดทุกเกมก็เป็นอุปกรณ์ทำงานของครีเอเตอร์มือใหม่ได้ ไม่ว่าจะไลฟ์สตรีมเล่นเกม, ตัดต่อคลิปหรือทำงานกราฟิคก็ได้ด้วยซีพียู AMD, Intel ซึ่งดึงกำลังของการ์ดจอแยก NVIDIA GeForce RTX 50 Series ออกมาได้ดีมาก ถึงเป็นรุ่นเริ่มต้นอย่าง GeForce RTX 5050 ในเกมมิ่งโน้ตบุ๊กราคาราว 30,000~40,000 บาท ก็เล่นเกมบนความละเอียด 1080~1440p ได้สบาย ถึงจะใช้แค่ NVIDIA...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก