11月3日,AMD证实其Zen5架构CPU存在一个与RDSEED指令运算相关的缺陷。
这一缺陷会导致随机生成的数值错误地返回为"0",显著降低系统的机密性和安全性。该漏洞编号为CVE-2025-62626,CVSS评分为7.2,被评估为"高严重性"。具体而言,当受影响CPU执行RDSEED指令时,有一定概率错误地返回数值"0",并错误地将此结果标记为"成功"。

这一随机数生成错误会使系统的加密功能和数据完整性面临风险。该问题最初由Meta工程师发现,经过Linux核心邮件列表公开讨论后,AMD确认了该缺陷的存在。
AMD明确表示,所有采用Zen5微架构的CPU产品在执行16位和32位RDSEED指令时都会受到影响,而64位RDSEED指令则不受此缺陷影响。
在正式修复程序发布前,AMD建议开发者采取临时措施,包括暂停使用受影响的RDSEED指令,或改用不受影响的64位RDSEED指令。
AMD计划从11月中旬开始通过CPU微码更新的方式修复此问题。适用于EPYC 9005系列处理器的AGESA固件更新将于11月14日发布。
锐龙9000系列和锐龙AI 300系列对应的更新计划于11月底发布,而EPYC Embedded 9000和EPYC Embedded 4005系列预计要到2025年1月才能获得修复补丁。

