
2025年11月3日,AMD官方发布声明,确认其基于Zen5架构的处理器存在一个与RDSEED指令相关的技术缺陷。该问题可能导致随机数生成过程中输出错误的"0"值,同时系统会将此异常结果错误标记为执行成功,进而对加密机制与数据安全架构构成潜在威胁。
该漏洞编号为CVE-2025-62626,CVSS评分达到7.2分,被评定为高严重性安全问题。根据AMD发布的SB-7055技术公告,所有采用Zen5架构的处理器在执行16位和32位RDSEED指令时均可能受到影响,而64位版本则不受此缺陷波及。
该问题最初由技术工程师在系统调试过程中发现,随后在开源社区的技术讨论中引发广泛关注。经AMD研发团队核实后,确认该缺陷确实存在。由于RDSEED指令常用于生成加密密钥和安全随机数,返回异常值可能会削弱系统的整体安全性,特别是在对安全要求较高的应用场景中更需要引起重视。
在官方修复程序正式推出之前,AMD建议开发人员与系统集成商采取临时应对方案,包括避免使用受影响的16位和32位RDSEED指令,优先采用64位版本以规避风险。
针对该问题的修复将通过微码更新实现。适用于EPYC 9005系列处理器的AGESA固件更新预计将于11月14日发布。面向锐龙9000系列及锐龙AI 300系列桌面与客户端产品的相应更新计划于11月底推出。EPYC Embedded 9000系列与EPYC Embedded 4005系列的修复补丁预计将在2025年1月完成部署。
