AMD确认Zen5架构存在RDSEED指令缺陷

2025年11月3日，AMD已正式确认其Zen5架构处理器存在一项与RDSEED指令相关的技术缺陷。该问题可能导致随机数生成过程中输出错误的“0”值，并将此异常结果错误地标记为执行成功，从而对系统的加密机制与数据安全构成潜在威胁。

该漏洞编号为CVE-2025-62626，CVSS评分为7.2，被评定为高严重性安全问题。根据AMD发布的SB-7055技术公告，所有基于Zen5架构的处理器在执行16位和32位RDSEED指令时均可能受到影响，而64位RDSEED指令则不受此缺陷波及。

该问题最初由技术人员在系统调试过程中发现，并在开源社区的相关技术讨论中引发关注。经核实后，AMD确认该缺陷的存在。由于RDSEED指令常用于生成加密密钥和安全随机数，返回异常值可能削弱系统的整体安全性，尤其在高安全要求的应用场景中需引起重视。

在官方修复程序推出之前，AMD建议开发人员与系统集成商采取临时应对措施，包括避免使用受影响的16位和32位RDSEED指令，优先采用64位版本以规避风险。

针对该问题的修复将通过微码更新实现。适用于EPYC 9005系列处理器的AGESA固件更新预计于11月14日发布。面向锐龙9000系列及锐龙AI 300系列桌面与客户端产品的相应更新计划于11月底推出。EPYC Embedded 9000系列与EPYC Embedded 4005系列的修复补丁预计将在2025年1月完成部署。