11月3日消息,AMD于日前公开确认,其基于Zen5架构的处理器中存在一个与RDSEED指令运算相关的缺陷。
该问题会导致随机生成的数据错误地归零,从而显著削弱系统的加密安全性和数据完整性。这一漏洞编号为CVE-2025-62626,CVSS评分为7.2分,属于“高严重性”安全问题。
根据AMD发布的SB-7055公告,Zen5处理器在执行RDSEED指令时,会有一定概率错误地返回数值“0”。更严重的是,系统会错误地将这个结果标记为“成功”。

这种随机数生成错误会使系统的加密强度和数据的完整性面临风险。该问题最初由Meta工程师发现,经过Linux核心邮件列表的公开讨论后,AMD正式确认了这一缺陷的存在。
AMD证实,所有采用Zen5微架构的CPU产品在执行16位和32位RDSEED指令时都会受到影响。值得庆幸的是,64位RDSEED指令不受此缺陷影响。
在正式修复程序发布前,AMD建议开发者采取临时措施,包括暂停使用受影响的RDSEED指令,或改用不受影响的64位RDSEED指令。
AMD计划从11月中旬开始,通过CPU微码更新的方式进行修复。适用于EPYC 9005系列处理器的AGESA固件更新将于11月14日发布。
锐龙9000系列和锐龙AI 300系列对应的更新计划将于11月底发布,而EPYC Embedded 9000和EPYC Embedded 4005系列的修复补丁预计要到2025年1月才能提供。

