Meta工程师于2025年10月中旬发现AMD ZEN 5系列处理器存在RDSEED架构问题，可能导致机密性和完整性损失。该问题已获AMD官方承认，并计划通过微代码更新修复。该漏洞主要影响RDSEED指令的随机性输出，可能误报成功信号。AMD建议开发者使用64位RDSEED指令或禁用该功能。官方已发布AGESA固件更新计划，预计11月14日首先修复EPYC 9005系列，随后将覆盖Ryzen 9000、Ryzen AI 300及EPYC Embedded系列。此问题已被评为高危安全事件。

⚠️ **RDSEED指令随机性问题**：AMD ZEN 5系列处理器中的RDSEED指令在特定情况下可能返回非随机数值（如0），并错误地发出成功信号（CF=1）。这可能导致安全风险，影响数据的机密性和完整性，被评为高危安全问题。

🔧 **官方承认与修复计划**：AMD已承认此漏洞，并承诺通过发布微代码更新来解决。首批更新将集成在11月14日发布的AGESA固件中，主要针对AMD EPYC 9005处理器。后续更新将覆盖Ryzen 9000、Ryzen AI 300以及EPYC Embedded 9000/4005系列处理器。

💡 **开发者建议与应对措施**：AMD建议开发者和工程师采取多种措施规避风险，包括使用RDSEED指令的64位版本，或者完全禁用RDSEED功能。同时，也可以根据ZEN 5架构的特点，调整RDSEED的使用方式以增强安全性。

2025 年 10 月中旬，社交媒体集团 META 工程师发现 AMD ZEN 5 系列处理器存在 RDSEED 架构问题，随后相关的补丁被发送到 Linux Kernel 邮件列表用于直接禁用受影响处理器的 RDSEED 功能。

现在 AMD 已经发布官方公告承认这个问题并表示将发布微代码更新来修复错误，这个错误实际上主要影响 RDSEED 并造成机密性和完整性损失，这个错误目前也被评为高危级别的安全问题。

AMD 在官方公告中表示：

AMD 已经获悉 ZEN 5 系列处理器存在某个漏洞，该漏洞可能导致 RDSEED 指令以与随机性不符的频率返回 0，同时还会错误地发出成功信号 (CF=1)，这表明可能存在将失败误判为成功的情形。

该问题最初通过 Linux Kernel 内核邮件列表公开报告，并未通过 AMD 的协调漏洞披露流程提交。AMD 已经确定 ZEN 5 处理器上的 16 位和 32 位 RDSEED 指令受到影响，但 64 位的 RDSEED 指令不受影响。

目前 AMD 建议开发者和工程师们要么使用 64 位版的 RDSEED，要么直接禁用 RDSEED 的使用和被发现，或者针对此问题修改 ZEN 5 架构上的 RDSEED 使用方式来提升安全性。

根据计划，AMD 将在 11 月 14 日发布 AGESA 固件更新以彻底解决 AMD EPYC 9005 处理器的微代码问题，后续也可以通过 Linux-firmware.git 获取更新后的 Family 1Ah 微代码，这些微代码更新包含针对 Turin 和 Turin Dense 处理器核心的必要修复。

到 11 月下旬 AMD 会发布针对 RYZEN 9000 以及 RYZEN AI 300 系列处理器的 AGESA 更新，而 EPYC Embedded 9000/4005 系列预计要到明年 1 月发布的 AGESA 固件更新中才能彻底修复。

查看评论