AMD近日公开承认,其Zen5架构的中央处理器(CPU)存在一处与随机数生成指令RDSEED相关的安全缺陷。该漏洞可能导致系统生成的随机数值异常归零,进而对数据加密和系统安全构成潜在威胁。根据安全漏洞编号CVE-2025-62626的评估,这一问题的严重性等级被定为“高”,CVSS评分达7.2分。
技术细节显示,当Zen5架构的CPU执行16位或32位版本的RDSEED指令时,处理器可能错误地返回数值“0”,且会将这一错误结果标记为“操作成功”。这种异常行为会直接干扰依赖随机数生成的加密算法,例如密钥生成、数字签名等关键安全流程,从而削弱系统的机密性和数据完整性保护能力。
该漏洞的发现源于meta公司的工程师在系统测试中捕捉到异常现象,随后在Linux内核开发者社区引发技术讨论。经过多方验证,AMD最终确认这一缺陷存在于所有采用Zen5微架构的CPU产品线中,但明确指出64位版本的RDSEED指令不受影响,可作为临时替代方案。
为降低安全风险,AMD建议开发者在官方修复补丁发布前采取两项临时措施:一是暂停使用受影响的16位和32位RDSEED指令,二是优先调用64位版本的同类指令。这一建议旨在为关键系统争取缓冲时间,避免因随机数生成异常导致安全漏洞被利用。
根据AMD公布的修复时间表,首批补丁将通过CPU微码更新的形式推送。针对数据中心级的EPYC 9005系列处理器,配套的AGESA固件更新将于11月14日上线;消费级的锐龙9000系列和锐龙AI 300系列处理器预计在11月底完成更新;而嵌入式领域的EPYC Embedded 9000和4005系列则需等待至2025年1月才能获得修复。
此次安全事件再次凸显了硬件层漏洞对系统安全的深远影响。尽管AMD强调当前未监测到针对该漏洞的实际攻击案例,但随机数生成作为加密体系的基础环节,其可靠性直接关系到整个安全生态的稳固性。行业专家建议相关用户密切关注厂商更新通知,并及时部署安全补丁以规避潜在风险。
