更新:2026-01-12 02:24:07
11月3日消息,AMD此前已公开证实,其Zen5架构的CPU存在一个与RDSEED指令运算有关的缺陷。
该缺陷会使随机生成的数值错误地变为“0”,这将显著削弱系统的机密性与安全性,其漏洞编号为CVE-2025-62626,CVSS评分为7.2,被评定为“高严重性”级别。
根据AMD发布的SB-7055公告内容,Zen5处理器在执行RDSEED指令的过程中,存在一定概率错误返回数值“0”的情况,而更为严重的问题是,该处理器还会错误地将这一错误结果标记为“成功”状态。
这种错误的随机数生成方式会让系统的加密安全性与数据完整性处于风险之中,该问题最早由Meta的工程师发现,在Linux内核邮件列表里引发公开讨论后,AMD对此问题进行了确认。
AMD已确认,所有搭载Zen5微架构的CPU产品,在执行16位和32位的RDSEED指令时均会受到该缺陷影响,不过值得庆幸的是,64位的RDSEED指令并未受此问题波及。
在正式修补程序推出前,AMD建议开发者实施临时应对办法,比如暂停使用存在问题的RDSEED指令,或者换用未受影响的64位RDSEED指令。
AMD计划自11月中旬起,采用CPU微码更新的形式修复该问题,针对EPYC 9005系列处理器的AGESA固件更新预计在11月14日推出。
锐龙9000系列与锐龙AI 300系列的相关更新计划定于11月底推出,而EPYC Embedded 9000及EPYC Embedded 4005系列的修复补丁预计要等到2025年1月才能发布。
