AMD近日确认,新一代Zen 5架构处理器中存在一个涉及RDSEED指令的硬件级缺陷(编号AMD-SB-7055,CVE-2025-62626)。该问题被评定为高风险等级,主要影响16位和32位版本的RDSEED指令,可能导致其返回零值并被错误识别为有效的随机数读取,而64位版本则不受影响。
(图片来源:AMD)
小编再此解释一下:RDSEED作为硬件层面的随机数生成指令,是生成加密密钥与实现安全功能的核心基础。当其输出呈现可预测性时,新生成的密钥或随机数强度将大打折扣,进而威胁系统安全。AMD官方已经即刻做出补救措施。
(图片来源:AMD)
临时应对方案已发布
在等待官方固件修复期间,AMD建议采取以下临时措施:
· 优先使用64位RDSEED指令路径
· 通过软件屏蔽受影响的16/32位RDSEED指令
· 将返回值为零的情况视为读取失败并自动重试
(图片来源:AMD)
固件更新计划推进中
AMD正协同合作伙伴推进微代码与固件更新。服务器平台方面,EPYC 9005系列的AGESA TurinPI 1.0.0.8版本目标于11月14日发布;消费级平台更新则预计在11月下旬逐步推送。建议用户密切关注主板厂商的BIOS更新通知,并在更新可用后立即安装。
(图片来源:AMD)
后续安全建议
安全专家特别提醒,在系统完成更新前曾使用受影响设备生成密钥的用户,应在修复完成后立即重新生成所有敏感密钥,以确保加密体系的安全性。
(图片来源:AMD)
这一硬件级缺陷的发现,再次凸显了现代处理器安全机制面临的挑战。随着Zen 5架构产品逐步投入市场,及时、透明的漏洞响应机制将显得尤为关键。
ROG夜魔X 电竞游戏机械键盘蓝牙/有线/无线三模连接 FR4定位板 75配列 客制化Gasket结构 月耀白 雪武白轴V2
Lenovo 联想 X370 USB7.1声道 RGB游戏耳机
倍控 G30 J4125 赛扬版 软路由台式机 黑色(赛扬J4125、核芯显卡、被动散热)
路先行(LU XIAN XING)华为手机无线HiCar盒子CarPlay转大众奥迪奔驰智能车载车机互联盒
华硕ROG 超杀27 国家补贴15% 27英寸OLED显示器2K电竞显屏幕 280Hz 真10bit 可调节HDR XG27ACDMS 2K280Hz OLED屏
瓦尔基里(VALKYRIE)V36 AMG DRACULA VK 一体式CPU水冷散热器 3.95吋LCD 38MM水排 6把S12MAX正反叶
绿联适用苹果17/16/15充电线Type-C数据线USB-C车载CarPlay线iPhone17/16e/15ProMax华为荣耀手机1米3A
AMD 锐龙 R7-5700G 散片CPU 3.8GHz 8核16线程
¥949
¥1049
HKC 显示器支架显示屏幕机械臂电脑桌旋转升降居家办公白色承重9KG增高架免打孔75mm100mm KR20
网友评论