红帽公司的高级开发者Lennart Poettering报告称,他发现AMD A6-6310 APU处理器有一个Bug,随机数生成算法存在错误。A6-6310处理器隶属于AMD Beema系列,发布于2014年,面向低功耗轻薄笔记本小型台式机等设备,一直颇受欢迎,至今仍有不少产品采用。
AMD Beema采用GF 28nm工艺制造,CPU架构基于低功耗的Puma,双核心或四核心,部分型号可加速至2.4GHz,GPU架构基于GCN,最多320个流处理器,支持DDR3/DDR3L内存,整个ARM R15架构安全协处理器,热设计功耗10-25W。
据介绍,AMD Beema处理器内置了硬件随机数生成器单元,使用了RdRand随机数生成算法,不过当机器从休眠、睡眠状态恢复后,这个随机数生成器所产生的随机数,就变得不那么随机了。
由于很多加密应用、数据传输需要用到随机数,所以这个Bug会对系统和软件安全性造成影响。
另外,这个Bug还会导致系统恢复后的机器无法再次进入休眠或睡眠状态。
虽然很多时候系统和软件用的都是软件随机数生成,比如Linux内核默认就不使用RdRand,Windows在待机恢复时其实也不用它,但存在硬件Bug总是仍然担心的。
红帽方面表示正在研究解决方案,但没有透露是否已经告知AMD,或者需要AMD做什么工作。