AMD最近确认了其新一代Zen 5架构处理器中存在一个与RDSEED随机数生成指令相关的缺陷。该漏洞被分配编号CVE-2025-62626,CVSS评分达到7.2,属于"高度严重"级别。具体表现为处理器在执行16位和32位RDSEED指令时,可能会错误地返回数值"0",同时还会不当地将此结果标记为"成功"。

这个漏洞将显著削弱系统加密强度与数据完整性,使机密信息面临泄露风险。据了解,问题最初由Meta工程师发现,并在Linux内核邮件列表中引发公开讨论,随后AMD予以确认。值得注意的是,64位版本的RDSEED指令不受此问题影响。
在正式修复推出前,AMD建议开发者采取临时应对措施,包括暂停使用受影响的RDSEED指令,或转而使用不受影响的64位版本。
根据AMD公布的微码更新计划,EPYC 9005系列服务器处理器的AGESA固件更新将于11月14日发布;面向锐龙9000系列与锐龙AI 300系列处理器的修复预计于11月底推出;而EPYC Embedded 9000及4005系列的补丁则需等到2025年1月。
