AMD近日确认，其Zen 5架构CPU存在一项与RDSEED指令相关的缺陷（CVE-2025-62626），可能导致随机数生成错误，并被标记为成功，从而影响系统机密性和安全性。该漏洞CVSS评分为7.2，被列为“高严重性”。问题主要出现在16位和32位RDSEED指令执行时，Meta工程师最先发现此问题。AMD建议开发者暂停使用受影响指令或改用64位指令作为临时解决方案。官方修复方案将于11月中旬通过CPU微码更新推送，包括EPYC 9005系列、锐龙9000系列和锐龙AI 300系列等产品，预计在不同时间段内陆续获得更新。

⚠️ Zen 5 CPU的RDSEED指令存在缺陷：AMD确认，其Zen 5架构CPU在执行16位和32位的RDSEED指令时，存在一个缺陷，可能导致生成的随机数值错误地变为“0”，并被错误地标记为“成功”。这直接威胁到系统的加密性和数据完整性，被分配了CVE-2025-62626编号，CVSS评分为7.2，属于“高严重性”。

🛡️ 影响范围与发现源头：该缺陷影响所有采用Zen 5微架构的CPU产品在执行16位和32位RDSEED指令时，但64位RDSEED指令不受影响。此问题最初由Meta的工程师发现，并在Linux核心邮件列表中引起了广泛关注和讨论，促使AMD公开确认了这一安全隐患。

💡 临时缓解措施与修复计划：在正式修补程序发布前，AMD建议开发者采取临时措施，例如暂停使用受影响的RDSEED指令，或者改用不受影响的64位RDSEED指令。AMD计划从11月中旬开始，通过CPU微码更新的方式来修复此问题，并已公布了包括EPYC 9005系列、锐龙9000系列和锐龙AI 300系列在内的多款产品线的更新时间表。

快科技11月3日消息，AMD日前公开确认，旗下Zen5架构CPU存在一处与RDSEED指令运算相关的缺陷。

该缺陷会导致随机产生的数值错误地变成“0”，大幅降低系统的机密性和安全性，漏洞编号为CVE-2025-62626，CVSS评分7.2，被评估为“高严重性”。

根据AMD的SB-7055公告，Zen5处理器在执行RDSEED指令时，有几率错误地返回数值“0”，同时更严重的是，它会错误地将此结果标记为“成功”。

这种错误的随机数生成会使系统的加密性和数据完整性面临风险，该问题最初由Meta工程师发现，并在Linux核心邮件列表中引发公开讨论后，AMD确认了该问题。

AMD确认，所有采用Zen5微架构的CPU产品在执行16-bit和32-bit的RDSEED指令时都会受到影响，幸运的是64-bit的RDSEED指令不受此缺陷影响。

在正式的修补程序发布前，AMD建议开发者采取临时措施，包括暂停使用受影响的RDSEED指令，或改用不受影响的64-bit RDSEED指令。

AMD计划从11月中旬开始，通过CPU微码更新的方式来修复此问题，适用于EPYC 9005系列处理器的AGESA固件更新将于11月14日发布。

锐龙9000系列和锐龙AI 300系列相应的更新计划于11月底发布，EPYC Embedded 9000和EPYC Embedded 4005系列预计要到2025年1月获得修复补丁。