IT之家 12 月 21 日消息,AMD 本周三更新了 AMD-SB-7055 安全简报(发布于 10 月 23 日),确认了针对其 Zen 5 处理器在硬件随机数生成指令 RDSEED 缺陷方面的修复措施。
除了 AMD 锐龙 Z2 系列 Extreme 处理器预计要等到 12 月 25 日晚些时候才能发布补丁之外,其余型号均已陆续获得修复(提供给 OEM 厂商),但部分嵌入式型号产品的补丁发布计划延至 2026 年初(目标 1 月 26 日)。
该问题已被纳入公共漏洞数据库,分配的编号为 CVE-2025-62626,其基础评分(CVSS)为 7.2(高危),反映出如果在本地环境被利用,将会对系统的机密性与完整性产生较高风险。
根据 AMD 官方安全简报,Zen 5 系列处理器的 RDSEED 指令在特定条件下可能返回全部为 0 的数值,且错误地通过状态标志(CF=1)表示成功返回。
该问题仅影响 RDSEED 指令的 16/32 位版本,64 位版本不受影响。AMD 将该问题定性为可能导致机密性和完整性丧失的安全漏洞。
影响范围涵盖基于 Zen 5 架构的多个处理器系列,IT之家汇总如下:
AMD EPYC 9005 系列服务器处理器
AMD Ryzen 9000 系列桌面及移动处理器
Ryzen AI 300 及 AI Max 300 系列处理器
Ryzen AI Z2 与 Ryzen Z2 系列 Extreme 处理器
Threadripper 9000 系列、PRO 9000 WX 系列处理器
AMD EPYC 4005、9005 系列及 Ryzen 9000 系列嵌入式处理器
据介绍,这些处理器在生成加密密钥、令牌、会话标识等安全关键操作时,如果软件直接依赖受影响 RDSEED 变体,可能无法提供预期的随机性,从而降低某些安全功能的可靠性。
AMD 在安全简报中明确表示,已制定缓解计划并正在向 OEM(原始设备制造商)提供补丁解决方案,主要是对不同产品线通过 AGESA 固件或微代码更新进行修复。
在补丁全面部署之前,AMD 提供了几种软件层面的临时缓解措施:
优先使用 RDSEED 的 64 位版本,该版本不受本次缺陷影响
在系统启动选项中屏蔽 RDSEED 指令的发现
软件在检测 RDSEED 返回值为 0 时,将其视为无效返回并重试
相关阅读:
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。