AMD承认Zen 5处理器存在随机数生成缺陷
* 来源 : * 作者 : admin * 发表时间 : 2025-11-03
AMD于近日公开承认,其所有基于Zen 5微架构的处理器均存在一项安全漏洞,涉及RDSEED指令的执行错误。该漏洞被编号为CVE-2025-62626,CVSS评分为7.2,属于“高危”级别。问题表现为在执行16位和32位RDSEED指令时,处理器可能错误地返回数值“0”,并标记为成功状态,导致生成的随机数缺乏真正随机性,严重削弱加密安全性和数据完整性。
此次漏洞由Meta公司的工程师在测试中发现,并通过Linux内核邮件列表公开披露。AMD随后确认问题属实,影响范围涵盖所有Zen 5架构的CPU产品,包括Ryzen 8000系列桌面处理器、Ryzen 8004系列移动处理器以及EPYC系列服务器芯片。值得注意的是,64位RDSEED指令不受此问题影响。
为应对该缺陷,AMD表示将在11月中旬起通过CPU微码更新进行修复。在补丁正式发布前,官方建议开发者暂停使用受影响的16位和32位RDSEED指令,或优先采用安全的64位版本作为替代方案。目前尚未发现该漏洞被恶意利用的案例,但其对加密应用、安全协议和随机数依赖型系统的潜在风险已引起业界关注。
此次漏洞由Meta公司的工程师在测试中发现,并通过Linux内核邮件列表公开披露。AMD随后确认问题属实,影响范围涵盖所有Zen 5架构的CPU产品,包括Ryzen 8000系列桌面处理器、Ryzen 8004系列移动处理器以及EPYC系列服务器芯片。值得注意的是,64位RDSEED指令不受此问题影响。
为应对该缺陷,AMD表示将在11月中旬起通过CPU微码更新进行修复。在补丁正式发布前,官方建议开发者暂停使用受影响的16位和32位RDSEED指令,或优先采用安全的64位版本作为替代方案。目前尚未发现该漏洞被恶意利用的案例,但其对加密应用、安全协议和随机数依赖型系统的潜在风险已引起业界关注。
关闭返回