12 月 21 日消息,AMD 本周三更新了 AMD-SB-7055 安全简报(发布于 10 月 23 日),确认了针对其 Zen 5 处理器在硬件随机数生成指令 RDSEED 缺陷方面的修复措施。
除了 AMD 锐龙 Z2 系列 Extreme 处理器预计要等到 12 月 25 日晚些时候才能发布补丁之外,其余型号均已陆续获得修复(提供给 OEM 厂商),但部分嵌入式型号产品的补丁发布计划延至 2026 年初(目标 1 月 26 日)。
该问题已被纳入公共漏洞数据库,分配的编号为 CVE-2025-62626,其基础评分(CVSS)为 7.2(高危),反映出如果在本地环境被利用,将会对系统的机密性与完整性产生较高风险。
故障概况
根据 AMD guan fang安全简报,Zen 5 系列处理器的 RDSEED 指令在特定条件下可能返回全部为 0 的数值,且错误地通过状态标志(CF=1)表示成功返回。
该问题仅影响 RDSEED 指令的 16/32 位版本,64 位版本不受影响。AMD 将该问题定性为可能导致机密性和完整性丧失的安全漏洞。
影响范围涵盖基于 Zen 5 架构的多个处理器系列,汇总如下:
AMD EPYC 9005 系列服务器处理器
AMD Ryzen 9000 系列桌面及移动处理器
Ryzen AI 300 及 AI Max 300 系列处理器
Ryzen AI Z2 与 Ryzen Z2 系列 Extreme 处理器
Threadripper 9000 系列、PRO 9000 WX 系列处理器
AMD EPYC 4005、9005 系列及 Ryzen 9000 系列嵌入式处理器
据介绍,这些处理器在生成加密密钥、令牌、会话标识等安全关键操作时,如果软件直接依赖受影响 RDSEED 变体,可能无法提供预期的随机性,从而降低某些安全功能的可靠性。
AMD guan fang缓解措施
AMD 在安全简报中明确表示,已制定缓解计划并正在向 OEM(原始设备制造商)提供补丁解决方案,主要是对不同产品线通过 AGESA 固件或微代码更新进行修复。
在补丁全面部署之前,AMD 提供了几种软件层面的临时缓解措施:
优先使用 RDSEED 的 64 位版本,该版本不受本次缺陷影响
在系统启动选项中屏蔽 RDSEED 指令的发现
软件在检测 RDSEED 返回值为 0 时,将其视为无效返回并重试
