12月21日最新消息,AMD在本周三对其安全简报AMD-SB-7055(原发布于10月23日)进行了内容更新。此次更新正式确认了针对其Zen 5处理器中硬件随机数生成指令RDSEED所存在缺陷的修复措施。
除了AMD锐龙Z2系列Extreme处理器的补丁预计要等到12月25日晚些时候才能发布外,其余型号均已陆续获得修复(已提供给OEM厂商)。不过,部分嵌入式型号产品的补丁发布计划则被推迟至2026年初(目标日期为1月26日)。

该问题已被收录至公共漏洞数据库,分配的编号为CVE-2025-62626,其基础评分(CVSS)为7.2(高危)。这个评分反映出,若该漏洞在本地环境中被成功利用,将对系统的机密性与完整性构成较高风险。
故障概况
根据AMD最新的安全简报,Zen 5系列处理器的RDSEED指令在特定条件下,可能会返回全部为0的数值,并错误地通过状态标志(CF=1)表示成功返回。
该问题仅影响RDSEED指令的16/32位版本,其64位版本不受影响。AMD将该问题定性为可能导致机密性和完整性丧失的安全漏洞。
影响范围涵盖基于Zen 5架构的多个处理器系列,汇总如下:
AMD EPYC 9005系列服务器处理器
AMD Ryzen 9000系列桌面及移动处理器
Ryzen AI 300及AI Max 300系列处理器
Ryzen AI Z2与Ryzen Z2系列Extreme处理器
Threadripper 9000系列、PRO 9000 WX系列处理器
AMD EPYC 4005、9005系列及Ryzen 9000系列嵌入式处理器
据介绍,这些处理器在执行生成加密密钥、令牌、会话标识等安全关键操作时,如果软件直接依赖受影响的RDSEED变体,可能无法提供预期的随机性,从而降低某些安全功能的可靠性。
AMD最新缓解措施
AMD在安全简报中明确表示,已制定缓解计划并正在向OEM(原始设备制造商)提供补丁解决方案,主要通过为不同产品线更新AGESA固件或微代码来进行修复。
在补丁全面部署之前,AMD提供了几种软件层面的临时缓解措施:
优先使用RDSEED的64位版本,该版本不受本次缺陷影响
在系统启动选项中屏蔽RDSEED指令的发现
软件在检测到RDSEED返回值为0时,将其视为无效返回并进行重试
