AMD官方确认Zen5处理器存在缺陷：执行RDSEED指令时可能出错

amd公司日前公开发布声明，确认其最新的zen5架构cpu中，存在一处与rdseed指令运算相关的设计缺陷。该缺陷将导致处理器在执行特定指令时，错误地返回数值“0”，这可能会大幅降低系统的机密性与安全性。

根据AMD发布的公告，这个漏洞编号为CVE-2025-62626，CVSS评分为7.2，被评估为“高严重性”。其核心问题在于，当Zen5处理器执行RDSEED指令时，有一定几率会错误地返回数值“0”，但同时却会将这次错误的操作标记为“成功”。这种错误的随机数生成，将直接对系统的加密性能和数据完整性构成严重风险。

据悉，该问题最初由社交媒体巨头Meta公司的一名工程师发现，并在Linux核心开发者社区引发公开讨论后，最终得到了AMD官方的确认。

AMD在公告中明确，所有采用Zen5微架构的CPU产品，在执行16位和32位的RDSEED指令时，都会受到此缺陷的影响。幸运的是，64位的RDSEED指令则不受影响。在正式的修复补丁发布前，AMD建议开发者采取临时性的规避措施，包括暂停使用受影响的指令，或改用不受影响的64位RDSEED指令。

对于永久性的解决方案，AMD计划通过更新CPU微码的方式来修复此问题。针对服务器领域的EPYC 9005系列处理器的AGESA固件更新，将于11月14日率先发布。而面向消费级市场的锐龙9000系列和锐龙AI 300系列的相应更新，则计划于11月底发布。嵌入式产品线的修复补丁，预计要等到2025年1月。