AMD确认Zen5处理器漏洞：执行RDSEED指令出错，即将发布修复更新

11月3日消息，AMD于日前公开确认，其基于Zen5架构的处理器中存在一个与RDSEED指令运算相关的缺陷。

该问题会导致随机生成的数据错误地归零，从而显著削弱系统的加密安全性和数据完整性。这一漏洞编号为CVE-2025-62626，CVSS评分为7.2分，属于“高严重性”安全问题。

根据AMD发布的SB-7055公告，Zen5处理器在执行RDSEED指令时，会有一定概率错误地返回数值“0”。更严重的是，系统会错误地将这个结果标记为“成功”。

这种随机数生成错误会使系统的加密强度和数据的完整性面临风险。该问题最初由Meta工程师发现，经过Linux核心邮件列表的公开讨论后，AMD正式确认了这一缺陷的存在。

AMD证实，所有采用Zen5微架构的CPU产品在执行16位和32位RDSEED指令时都会受到影响。值得庆幸的是，64位RDSEED指令不受此缺陷影响。

在正式修复程序发布前，AMD建议开发者采取临时措施，包括暂停使用受影响的RDSEED指令，或改用不受影响的64位RDSEED指令。

AMD计划从11月中旬开始，通过CPU微码更新的方式进行修复。适用于EPYC 9005系列处理器的AGESA固件更新将于11月14日发布。

锐龙9000系列和锐龙AI 300系列对应的更新计划将于11月底发布，而EPYC Embedded 9000和EPYC Embedded 4005系列的修复补丁预计要到2025年1月才能提供。