11月3日消息,AMD日前公开确认,旗下Zen5架构CPU存在一处与RDSEED指令运算相关的缺陷。
该缺陷会导致随机产生的数值错误地变成“0”,大幅降低系统的机密性和安全性,漏洞编号为CVE-2025-62626,CVSS评分7.2,被评估为“高严重性”。
根据AMD的SB-7055公告,Zen5处理器在执行RDSEED指令时,有几率错误地返回数值“0”,同时更严重的是,它会错误地将此结果标记为“成功”。
这种错误的随机数生成会使系统的加密性和数据完整性面临风险,该问题最初由Meta工程师发现,并在Linux核心邮件列表中引发公开讨论后,AMD确认了该问题。
AMD确认,所有采用Zen5微架构的CPU产品在执行16-bit和32-bit的RDSEED指令时都会受到影响,幸运的是64-bit的RDSEED指令不受此缺陷影响。
在正式的修补程序发布前,AMD建议开发者采取临时措施,包括暂停使用受影响的RDSEED指令,或改用不受影响的64-bit RDSEED指令。
AMD计划从11月中旬开始,通过CPU微码更新的方式来修复此问题,适用于EPYC 9005系列处理器的AGESA固件更新将于11月14日发布。
锐龙9000系列和锐龙AI 300系列相应的更新计划于11月底发布,EPYC Embedded 9000和EPYC Embedded 4005系列预计要到2025年1月获得修复补丁。
【来源:快科技】
